RELAZIO NE...RELAZIO NE SUL GOVERNO SOCIETARIO E GLI ASSETTI PROPRIETARI ai sensi dell’art....

RELAZ IONESUL GOVERNO SOCIETARIOE GLI ASSETTI PROPRIETARI

ai sensi dell’art. 123-bis del Decreto legislativo 24 febbraio 1998, n. 58 (modello di amministrazione e controllo tradizionale)

Denominazione Emittente: “FINECOBANK S.P.A.”

Sito web: finecobank.com

Esercizio a cui si riferisce la Relazione: 1° gennaio 2017 / 31 dicembre 2017

Data di approvazione della Relazione: 1° marzo 2018

2

Indice

GLOSSARIO .......................................................................................................................................................... 4

INTRODUZIONE ................................................................................................................................................... 6

1. .... PROFILO DELL’EMITTENTE ..................................................................................................................... 7

1.1. IL MODELLO DI CORPORATE GOVERNANCE ........................................................................................... 71.1.1 Assemblea 81.1.2 Consiglio di Amministrazione .......................................................................................................... 81.1.3 Comitati endoconsiliari...................................................................................................................... 91.1.4 Collegio Sindacale............................................................................................................................... 91.1.5 Società di Revisione ..........................................................................................................................102. ....INFORMAZIONI SUGLI ASSETTI PROPRIETARI (EX ART. 123-BIS, COMMA 1, TUF)...........................11

A) STRUTTURA DEL CAPITALE SOCIALE (EX ART. 123-BIS, COMMA 1, LETTERA A), TUF)...............11

B) RESTRIZIONI AL TRASFERIMENTO DI TITOLI (EX ART. 123-BIS, COMMA 1, LETTERA B), TUF)...11

C) PARTECIPAZIONI RILEVANTI NEL CAPITALE (EX ART. 123-BIS, COMMA 1, LETTERA C), TUF)...12

D) TITOLI CHE CONFERISCONO DIRITTI SPECIALI (EX ART. 123-BIS, COMMA 1, LETTERA D), TUF)13

E) PARTECIPAZIONE AZIONARIA DEI DIPENDENTI: MECCANISMO DI ESERCIZIO DEI DIRITTI DI VOTO

(EX ART. 123-BIS, COMMA 1, LETTERA E), TUF) ...........................................................................................13

F) RESTRIZIONI AL DIRITTO DI VOTO (EX ART. 123-BIS, COMMA 1, LETTERA F), TUF)....................14

G) ACCORDI TRA AZIONISTI (EX ART. 123-BIS, COMMA 1, LETTERA G), TUF) ...................................14H) CLAUSOLE DI CHANGE OF CONTROL (EX ART. 123-BIS, COMMA 1, LETTERA H), TUF) E

DISPOSIZIONI STATUTARIE IN MATERIA DI OPA (EX ARTT. 104, COMMA 1-TER, E 104-BIS, COMMA 1)..14I) DELEGHE AD AUMENTARE IL CAPITALE SOCIALE E AUTORIZZAZIONI ALL’ACQUISTO DI AZIONI

PROPRIE (EX ART. 123-BIS, COMMA 1, LETTERA M), TUF) ..........................................................................14

L) ATTIVITÀ DI DIREZIONE E COORDINAMENTO (EX ART. 2497 E SS. COD. CIV.) ...............................143. ....COMPLIANCE (EX ART. 123-BIS, COMMA 2, LETTERA A), TUF)...........................................................16

4. ....CONSIGLIO DI AMMINISTRAZIONE .........................................................................................................17

4.1 NOMINA E SOSTITUZIONE (EX ART. 123-BIS, COMMA 1, LETTERA L), TUF)...................................17

4.2 COMPOSIZIONE (EX ART. 123-BIS, COMMA 2, LETTERA D), TUF)...................................................204.2.1. Cumulo massimo agli incarichi ricoperti in altre società...........................................................254.2.2. Iniziative di induction e formazione ricorrente ...........................................................................284.3 RUOLO DEL CONSIGLIO DI AMMINISTRAZIONE (EX ART. 123-BIS, COMMA 2, LETTERA D), TUF)..

.........................................................................................................................................294.3.1 Compiti .........................................................................................................................................294.3.2 Riunioni e funzionamento ...............................................................................................................324.3.3 Autovalutazione ................................................................................................................................334.3.4 Attività concorrenti ..........................................................................................................................34

4.4 ORGANI DELEGATI................................................................................................................................344.4.1 Amministratore Delegato e Direttore Generale...........................................................................344.4.2 Presidente del Consiglio di Amministrazione ..............................................................................354.4.3 Informativa al Consiglio di Amministrazione..............................................................................35

4.5 ALTRI CONSIGLIERI ESECUTIVI...........................................................................................................36

4.6 AMMINISTRATORI INDIPENDENTI .......................................................................................................36

4.7 LEAD INDEPENDENT DIRECTOR ...........................................................................................................385. ....TRATTAMENTO DELLE INFORMAZIONI SOCIETARIE ...........................................................................39

6. .....COMITATI INTERNI AL CONSIGLIO DI AMMINISTRAZIONE (EX ART. 123-BIS, COMMA 2, LETTERA

D), TUF)....................................................................................................................................................43

3

6.1 COMITATO RISCHI E PARTI CORRELATE ..........................................................................................446.1.1. Composizione ....................................................................................................................................446.1.2. Funzionamento..................................................................................................................................456.1.3 Compiti e Responsabilità.................................................................................................................466.1.4 Attività svolta ....................................................................................................................................497. ....COMITATO REMUNERAZIONE ................................................................................................................51

8. .....COMITATO NOMINE E SOSTENIBILITÀ ..................................................................................................53

8.1. Composizione ....................................................................................................................................538.1. Funzionamento..................................................................................................................................548.2. Compiti e responsabilità ..................................................................................................................558.3. Attività svolta ....................................................................................................................................569. .....REMUNERAZIONE DEGLI AMMINISTRATORI .........................................................................................57

10. ..COMITATO CONTROLLO E RISCHI..........................................................................................................58

11. ..SISTEMA DI CONTROLLO INTERNO E DI GESTIONE DEI RISCHI ...........................................................59

11.1 AMMINISTRATORE INCARICATO DEL SISTEMA DI CONTROLLO INTERNO E DI GESTIONE DEI

RISCHI .........................................................................................................................................68

11.2 RESPONSABILE DELLA FUNZIONE DI INTERNAL AUDIT .....................................................................70

11.3 MODELLO ORGANIZZATIVO EX D.LGS. 8 GIUGNO 2001, N. 231.......................................................7312....INTERESSI DEGLI AMMINISTRATORI E OPERAZIONI CON PARTI CORRELATE ...................................78

13. ..NOMINA DEI SINDACI ...............................................................................................................................80

14....COMPOSIZIONE E FUNZIONAMENTO DEL COLLEGIO SINDACALE .......................................................82

15. ..RAPPORTI CON GLI AZIONISTI ................................................................................................................88

16. ..ASSEMBLEE (EX ART. 123-BIS, COMMA 2, LETTERA C), DEL TUF).....................................................89

17. ..ULTERIORI PRATICHE DI GOVERNO SOCIETARIO .................................................................................92

18. ..CAMBIAMENTI DALLA CHIUSURA DELL’ESERCIZIO DI RIFERIMENTO ...............................................93

19. ..CONSIDERAZIONI SULLA LETTERA DEL 13 DICEMBRE 2017 DEL PRESIDENTE DEL COMITATO PER

LA CORPORATE GOVERNANCE .................................................................................................................94

4

GLOSSARIO

Assemblea: l’Assemblea degli Azionisti dell’Emittente.

Azionisti: i titolari di azioni FinecoBank.

Borsa Italiana: Borsa Italiana S.p.A.

Circolare Banca d’Italia: la Circolare della Banca d’Italia n. 263 del 27 dicembre 2006 (recante le “Nuovedisposizioni di vigilanza prudenziale per le banche”) e successivi aggiornamenti.

Cod. civ.: il Codice civile approvato con Regio Decreto del 16 marzo 1942, n. 262 e successivemodifiche.

Codice / Codice diAutodisciplina:

il Codice di Autodisciplina delle società quotate approvato nel luglio 2015 dalComitato per la Corporate Governance e promosso da Borsa Italiana, ABI, Ania,Assogestioni, Assonime e Confindustria.

Collegio Sindacale / Collegio : il Collegio Sindacale dell’Emittente.

Comitato Nomine eSostenibilità:

il Comitato interno al Consiglio di Amministrazione costituito in conformità agli artt.4 e 5 del Codice di Autodisciplina.

Comitato Remunerazione: il Comitato interno al Consiglio di Amministrazione costituito in conformità agli artt.4 e 6 del Codice di Autodisciplina.

Comitato Rischi e PartiCorrelate:

il Comitato interno al Consiglio di Amministrazione costituito in conformità agli artt.4 e 7 del Codice di Autodisciplina.

Consiglio / Consiglio diAmministrazione:

il Consiglio di Amministrazione dell’Emittente.

Consob: la Commissione Nazionale per le Società e la Borsa con sede in Roma, Via G.B.Martini n. 3.

Direttiva CRD IV La Direttiva 2013/36/UE del Parlamento europeo e del Consiglio del 26 giugno 2013sull’accesso all’attività degli enti creditizi e sulla vigilanza prudenziale sugli enticreditizi e sulle imprese di investimento.

Disposizioni di Vigilanza: le Disposizioni di vigilanza per le banche di cui alla Circolare della Banca d’Italia n.285 del 17 dicembre 2013.

Disposizioni di Vigilanza sulGoverno Societario:

le Disposizioni di vigilanza per le banche in materia di organizzazione e governosocietario di cui alla Circolare della Banca d’Italia n. 285 del 17 dicembre 2013, ParteI, Titolo IV, Capitolo 1.

Emittente o FinecoBank oBanca o Società:

FinecoBank S.p.A., emittente valori mobiliari a cui si riferisce la Relazione, societàappartenente al Gruppo Bancario UniCredit iscritto all’albo dei Gruppi bancari n.02008, sede legale in Milano, P.zza Durante, 11, Direzione Generale in ReggioEmilia, Via Rivoluzione d’Ottobre, 16, Partita IVA 12962340159, Codice fiscale enumero di iscrizione al Registro delle Imprese di Milano 01392970404, R.E.A.numero 1598155, aderente al Fondo Nazionale di Garanzia e al Fondo Interbancariodi Tutela dei depositi.

Esercizio: l’esercizio sociale cui si riferisce la presente Relazione.

5

Gruppo o Gruppo UniCredit: UniCredit e le società dalla stessa controllate ai sensi dell’art. 2359 Cod. civ. edell’art. 93 del TUF.

Istruzioni al Regolamento diBorsa:

le istruzioni al Regolamento dei Mercati organizzati e gestiti da Borsa Italiana, invigore alla data di approvazione della presente Relazione.

MTA: il Mercato Telematico Azionario organizzato e gestito da Borsa Italiana in cui sononegoziate anche le azioni FinecoBank.

Regolamento degli OrganiAziendali:

il Regolamento approvato dal Consiglio di Amministrazione (ultima versione maggio2017) che disciplina le modalità di funzionamento e le competenze degli organiaziendali della Società ed i relativi flussi informativi, nel rispetto delle norme dilegge, anche regolamentari e di quelle statutarie nonché dei principi contenuti nelleLinee Guida emanate da UniCredit, nell’esercizio dell’attività di direzione ecoordinamento da questa esercitata nella sua qualità di capogruppo del GruppoBancario UniCredit. Il documento è disponibile sul sito internet dell’Emittentewww.finecobank.com (Sezione “Governance/Cariche Sociali”).

Regolamento di Borsa: il Regolamento dei Mercati organizzati e gestiti da Borsa Italiana, deliberatodall’assemblea di Borsa Italiana, vigente alla data di approvazione della Relazione.

Regolamento Emittenti: il Regolamento emanato dalla Consob con delibera n. 11971 del 14 maggio 1999(come successivamente modificato), recante la disciplina in materia di emittenti.

Regolamento Mercati: il Regolamento emanato dalla Consob con delibera n. 20249 del 28 dicembre 2017,recante la disciplina in materia di mercati.

Regolamento Parti Correlate: il Regolamento emanato dalla Consob con delibera n. 17221 del 12 marzo 2010(come successivamente modificato), recante disposizioni in materia di operazioni conparti correlate.

Relazione: la presente Relazione sul governo societario e gli assetti proprietari che le societàsono tenute a redigere ai sensi dell’art. 123-bis del TUF.

Società di Revisione: Deloitte & Touche S.p.A., con sede legale in Milano, Via Tortona 25, Partita IVA03049560166, Codice fiscale e numero di iscrizione al Registro delle Imprese diMilano 03049560166, R.E.A. 1720239, società iscritta nell’apposito registro deirevisori legali, incaricata della revisione legale dei conti dell’Emittente.

Statuto: lo Statuto sociale della Società vigente alla data di approvazione della presenteRelazione (consultabile sul sito internet della Società).

TUB: il Decreto legislativo 1° settembre 1993, n. 385, e successive modifiche e integrazioni(recante il Testo Unico Bancario).

TUF: il Decreto legislativo 24 febbraio 1998, n. 58, e successive modifiche e integrazioni(recante il Testo Unico della Finanza).

UniCredit: UniCredit S.p.A., con sede legale in Milano, Piazza Gae Aulenti n. 3 Tower A,Partita IVA, Codice fiscale e numero di scrizione al Registro delle Imprese di Milano-Monza-Brianza-Lodi 00348170101, banca iscritta all’Albo delle Banche eCapogruppo del Gruppo Bancario UniCredit, Albo dei Gruppi Bancari cod. 02008.1,cod. ABI 02008, aderente al Fondo Interbancario di Tutela dei Depositi e al FondoNazionale di Garanzia.

http://www.finecobank.com/

6

INTRODUZIONE

La presente Relazione è stata redatta ai sensi dell’art. 123-bis, TUF, in conformità al “Formatper la relazione sul governo societario e gli assetti proprietari”, VII edizione, gennaio 2018,nonché alle Disposizioni di Vigilanza sul Governo Societario. Si precisa che le informazionicontenute nella Relazione sono riferite alla data di chiusura dell’esercizio 2017, salvo quantodiversamente specificato.

La Relazione, approvata dal Consiglio di Amministrazione della Società con delibera del 1°marzo 2018, è pubblicata contemporaneamente alla relazione sulla gestione sul sito internetdell’Emittente Sezione Governance ed è altresì disponibile sul sito internet del meccanismo distoccaggio autorizzato gestito da Spafid Connect S.p.A. (www.emarketstorage.com).

La Relazione è stata sottoposta alla Società di Revisione, al fine delle verifiche e del giudizio dicoerenza previste dall’art. 123-bis, comma 4, TUF. I risultati dell’attività svolta dalla Società diRevisione sono riportati nella relazione redatta da quest’ultima ai sensi dell’art. 14 del D.lgs. 27gennaio 2010, n. 39, allegata al bilancio di esercizio 2017 della Società.

7

1. PROFILO DELL’EMITTENTE

FinecoBank è la banca diretta multicanale del Gruppo UniCredit, una delle maggiori reti diconsulenza in Italia, banca leader in Italia per volumi intermediati sul mercato azionario e primobroker online in Europa per numero di ordini eseguiti. FinecoBank propone un modello dibusiness integrato tra banca diretta e rete di consulenti. Un unico conto gratuito con tutti iservizi, di banking, credit, trading e di investimento, disponibili anche su dispositivi mobile (1).

FinecoBank è una banca quotata sul MTA (2).

1.1. Il modello di corporate governance

Il sistema di corporate governance adottato dalla Società si basa sui principi riconosciuti dallabest practice internazionale quali elementi fondanti un buon sistema di governo societario: ilruolo centrale del Consiglio di Amministrazione, la corretta gestione delle situazioni di conflittodi interessi, l’efficienza del sistema di controllo interno e la trasparenza nei confronti delmercato, con particolare riferimento alla comunicazione delle scelte di gestione societaria.

FinecoBank fa parte del Gruppo UniCredit ed è sottoposta all’attività di direzione ecoordinamento della controllante UniCredit, ai sensi e per gli effetti di cui agli artt. 2497 eseguenti Cod. civ..

Il quadro complessivo della corporate governance di FinecoBank è stato definito in conformitàalle vigenti disposizioni di legge e regolamentari, tenendo presenti, altresì, le raccomandazionicontenute nel Codice di Autodisciplina. La Società è, inoltre, soggetta alle previsioni contenutenelle Disposizioni di Vigilanza emanate dalla Banca d’Italia e, in particolare, quanto al temadella corporate governance, alle Disposizioni di Vigilanza sul Governo Societario. Ai sensidelle suddette disposizioni, FinecoBank, quale banca quotata e soggetta alla vigilanzaprudenziale diretta della Banca Centrale Europea (BCE), è qualificabile come banca di maggioridimensioni o complessità operativa e conseguentemente si conforma alle previsioni applicabilialle stesse.

FinecoBank adotta il sistema di amministrazione e controllo cosiddetto tradizionale basato sullapresenza di due organi di nomina assembleare: il Consiglio di Amministrazione, con funzioni disupervisione strategica e di gestione dell’impresa e il Collegio Sindacale, con funzioni dicontrollo sull’amministrazione. La revisione legale dei conti è affidata a una società di revisionelegale, in applicazione delle vigenti disposizioni normative in materia.

Alla data di approvazione della presente Relazione, la governance di FinecoBank consta altresìdei seguenti comitati interni al Consiglio di Amministrazione:

il Comitato Rischi e Parti Correlate;

il Comitato Remunerazione; e

il Comitato Nomine e Sostenibilità.

Di seguito si fornisce una rappresentazione grafica della struttura di governance di FinecoBank:

(1) A partire dall’inizio dell’Esercizio, FinecoBank ha esteso la propria operatività anche sul mercato UK offrendo inregime di libera prestazione dei servizi e in un’unica piattaforma online integrata i servizi bancari e di brokerage,quindi senza una rete di consulenti come quelli di cui FinecoBank dispone in Italia.

(2) FinecoBank è stata ammessa a quotazione sul MTA in data 2 luglio 2014. A far data dal 1° aprile 2016,FinecoBank è entrata a far parte dell’indice azionario FTSE-Mib.

8

1.1.1 Assemblea

L’Assemblea è l’organo che rappresenta l’interesse della generalità degli Azionisti ed esprime,attraverso le proprie deliberazioni, la volontà sociale.

L’Assemblea è competente a deliberare in sede ordinaria o straordinaria, con i quorumcostitutivi e deliberativi previsti dalla legge e dalle disposizioni statutarie, in considerazionedelle specifiche materie da trattare.

L’Assemblea ordinaria approva, inter alia, il bilancio di esercizio e delibera sulla distribuzionedegli utili, nomina gli Amministratori e i Sindaci, conferisce l’incarico di revisione legale deiconti, stabilendone i compensi. Essa, inoltre, delibera in materia di politiche e prassi diremunerazione e incentivazione previsti dalla normativa vigente.

L’Assemblea straordinaria è competente a deliberare sulle modifiche statutarie, sulle operazionidi aumento di capitale, sulle fusioni e scissioni.

Possono partecipare all’Assemblea coloro che hanno diritto al voto e per i quali sia pervenuta,da parte dell’intermediario che tiene i relativi conti, la comunicazione alla Società nei terminiprevisti dalla normativa vigente (“record date”, settimo giorno di mercato aperto precedente ladata fissata per l’Assemblea).

Per maggiori informazioni sull’Assemblea si rinvia alla Sezione 16

1.1.2 Consiglio di Amministrazione

Il Consiglio di Amministrazione , ai sensi dello Statuto, è l’organo al quale sono demandati,

9

entro l’ambito dell’oggetto sociale, tutti i poteri che per legge o per lo stesso Statuto non sianoespressamente riservati all’Assemblea e, in via esclusiva, la gestione dell’impresa. A tal fine, ilConsiglio di Amministrazione è investito dei più ampi poteri per l’amministrazione ordinaria estraordinaria della Società.

I componenti del Consiglio di Amministrazione sono in possesso dei requisiti di professionalità,onorabilità e indipendenza previsti dalle vigenti disposizioni statutarie, normative eregolamentari.

Lo Statuto prevede che i membri del Consiglio di Amministrazione siano nominatidall’Assemblea per un periodo di tre esercizi, salvo più breve durata stabilita all’atto dellanomina dalla stessa Assemblea, mediante il meccanismo del voto di lista volto a garantire lapresenza in Consiglio di Amministrazione di un adeguato numero di Amministratori eletti dallaminoranza.

Il Consiglio di Amministrazione elegge tra i suoi componenti un Presidente e, ove lo ritengaopportuno, uno o due Vice Presidenti, di cui uno con funzioni vicarie. Essi durano in carica pertutta la durata dello stesso Consiglio di Amministrazione. Il Consiglio di Amministrazionenomina altresì un Segretario, scelto anche al di fuori dei propri membri. Il Consiglio può,inoltre, istituire comitati o commissioni con funzioni consultive, deliberative o dicoordinamento, nel rispetto delle applicabili disposizioni normative e regolamentari.

Il Consiglio di Amministrazione ha altresì la facoltà di nominare un Amministratore Delegato,determinandone la durata dell’incarico e le rispettive attribuzioni, nonché un DirettoreGenerale e uno o più Vice Direttori Generali, i quali costituiscono la Direzione Generale.Conformemente alle previsioni statutarie, il Consiglio di Amministrazione della Società hanominato il Sig. Alessandro Foti Amministratore Delegato e Direttore Generale della Banca.

Per maggiori informazioni sul Consiglio di Amministrazione si rinvia alla Sezione 4

1.1.3 Comitati endoconsiliari

Al fine di favorire un efficiente sistema di informazione e consultazione che permetta alConsiglio di Amministrazione una migliore valutazione di taluni argomenti di sua competenza,in conformità alle Disposizioni di Vigilanza sul Governo Societario e alle raccomandazioni delCodice di Autodisciplina, alla data di approvazione della presente Relazione, risultano costituiti,in seno al Consiglio di Amministrazione, tre comitati con funzioni propositive, consultive e dicoordinamento e segnatamente: (i) un Comitato Rischi e Parti Correlate ; (ii) un ComitatoRemunerazione; e (iii) un Comitato Nomine e Sostenibilità.

Per maggiori informazioni sul Comitato Rischi e Parti Correlate, sul Comitato Remunerazionee sul Comitato Nomine e Sostenibilità si rinvia, rispettivamente alle Sezioni 6.1, 7, 8 e 18

1.1.4 Collegio Sindacale

Lo Statuto di FinecoBank prevede che il Collegio Sindacale sia composto da tre Sindacieffettivi e due supplenti. I Sindaci sono nominati dall’Assemblea mediante il meccanismo del

10

voto di lista, al fine di garantire la presenza di un Sindaco eletto dalla minoranza, nonché ilrispetto delle disposizioni in materia di equilibrio tra generi (maschile e femminile).

Essi durano in carica tre esercizi, sono rieleggibili e scadono alla data dell’Assemblea convocataper l’approvazione del bilancio relativo al terzo esercizio della carica. Il Collegio Sindacalesvolge le funzioni a esso attribuite dalla legge e da altre disposizioni regolamentari applicabili.Per tutto il periodo di ammissione delle azioni della Società alle negoziazioni presso un mercatoregolamentato italiano, il Collegio Sindacale esercita, altresì, ogni altro dovere e potere previstodalle leggi speciali; con particolare riferimento all’informativa al medesimo dovuta, l’obbligodegli Amministratori di riferire, ai sensi dell’art. 150 del TUF, ha cadenza trimestrale, ed èadempiuto con le modalità indicate dall’art. 15 dello Statuto. Il Collegio Sindacale, inoltre,quale “Comitato per il controllo interno e la revisione contabile”, ai sensi del D.lgs. 27 gennaio2010, n. 39, esercita tutte le altre attività per il medesimo previste ai sensi del citato Decreto.

I componenti del Collegio Sindacale sono iscritti nel Registro dei Revisori legali e sono inpossesso dei requisiti di professionalità, onorabilità e indipendenza previsti dalla normativa,anche regolamentare, vigente.

Per maggiori informazioni sul Collegio Sindacale si rinvia alla Sezione 14

1.1.5 Società di Revisione

Lo Statuto prevede che la revisione legale dei conti sia esercitata, ai sensi delle applicabilidisposizioni di legge, da un soggetto avente i requisiti previsti dalla normativa vigente.

La Società di Revisione rappresenta l’organo di controllo esterno alla Società cui sonodemandate le funzioni di controllo legale dei conti. In particolare, la Società di Revisione ètenuta a verificare, nel corso dell’esercizio, la regolare tenuta della contabilità sociale e lacorretta rilevazione dei fatti di gestione nelle scritture contabili, nonché a esprimere conapposita relazione un giudizio sul bilancio di esercizio e consolidato.

Per maggiori informazioni sulla Società di Revisione si rinvia alla Sezione 11.4

* * *

Le attribuzioni e le modalità di funzionamento degli organi sociali sono disciplinate dalla legge,dallo Statuto e dalle deliberazioni assunte dagli organi competenti.

Per una descrizione dettagliata di ciascun organo e/o soggetto che compone la governance dellaSocietà, si rimanda alle specifiche Sezioni della presente Relazione.

11

2. INFORMAZIONI SUGLI ASSETTI PROPRIETARI (EX ART. 123-BIS, COMMA 1, TUF)

a) Struttura del Capitale Sociale (ex art. 123-bis, comma 1, lettera a), TUF)

Al 31 dicembre 2017, il capitale sociale interamente sottoscritto e versato era pari ad Euro200.545.403,85, diviso in 607.713.345 azioni ordinarie del valore nominale di Euro 0,33ciascuna.

Il Consiglio di Amministrazione, in parziale esercizio della facoltà attribuitagli ai sensi dell’art.2443 Cod. civ. dall’Assemblea Straordinaria dei Soci del 5 giugno 2014 e del 23 aprile 2015, hadeliberato, in data 6 febbraio 2018, di aumentare il capitale sociale come segue:

(i) con efficacia dal 6 febbraio 2018, per nominali Euro 163.182,69, corrispondenti a n.494.493 azioni ordinare del valore nominale di Euro 0,33 ciascuna, a serviziodell’attuazione dei piani di incentivazione a favore di Dipendenti (“2014-2017 Multi-yearplan Top Management” – assegnazione 2° tranche);

(ii) con efficacia dal 30 marzo 2018, per nominali Euro 37.105,20, corrispondenti a n.112.440 azioni ordinare del valore nominale di Euro 0,33 ciascuna, a serviziodell’attuazione dei piani di incentivazione a favore di Dipendenti (“Group IncentiveSystem 2014” – 4° tranche del piano e 2° tranche share);

(iii) con efficacia dal 30 marzo 2018, per nominali Euro 27.758,61, corrispondenti a n. 84.117azioni ordinare del valore nominale di Euro 0,33 ciascuna, a servizio dell’attuazione deipiani di incentivazione a favore di Dipendenti (“Group Incentive System 2015” – 3°tranche del piano e 1° tranche share”).

Le azioni ordinarie sono nominative e sono ammesse alla negoziazione sul MTA. Non sonostate emesse ulteriori categorie di azioni, strumenti partecipativi, obbligazioni convertibili oscambiabili.

Le azioni sono indivisibili e il caso di comproprietà è regolato ai sensi della legge.

Le azioni non sono soggette a privilegi o vincoli; non vi sono azioni riservate per emissionesotto opzione e contratti di vendita.

Ogni azione ordinaria attribuisce il diritto a un voto nelle Assemblee ordinarie e straordinarie.Alle azioni ordinarie sono connessi tutti i diritti amministrativi e patrimoniali e gli obblighiprevisti per legge.

Per i piani di incentivazione a base azionaria, che comportano aumenti gratuiti di CapitaleSociale, approvati dall’Assemblea dei Soci, si rinvia ai relativi documenti informativipredisposti ai sensi dell’art. 84-bis del Regolamento Emittenti (3), nonché alla Relazione sullaremunerazione predisposta ai sensi dell’art. 84-quater del Regolamento Emittenti (4).

b) Restrizioni al trasferimento di titoli (ex art. 123-bis, comma 1, lettera b), TUF)

(3) Si riporta, di seguito, l’indirizzo web del sito di FinecoBank ove sono disponibili i documenti informativi:https://images.fineco.it/pub-fineco/pdf/corporate/assemblea/2018/it/Allegato2_PoliticaRetributiva.pdf Si veda inparticolare quanto riportato a pag. 2 e ss.(4) Si riporta, di seguito, l’indirizzo web del sito di FinecoBank ove è disponibile la relazione sulla remunerazione:https://images.fineco.it/pub-fineco/pdf/corporate/assemblea/2018/it/Politica_Retributiva_2018.pdf. Inoltre, leinformazioni ai sensi dell’art. 84-quater sono riportate nell’Allegato 1 alla Politica Retributiva 2018, reperibile alseguente indirizzo web del sito di FinecoBank https://images.fineco.it/pub-fineco/pdf/corporate/assemblea/2018/en/Annex_1_2018_CompensationPolicy.pdf. Si veda in particolare quantoriportato a pag. 3 e ss. del documento.

12

Alla data di approvazione della Relazione, non esistono restrizioni al trasferimento dei titoli.

c) Partecipazioni rilevanti nel capitale (ex art. 123-bis, comma 1, lettera c), TUF)

Sulla base delle risultanze del Libro Soci, integrate con le comunicazioni ricevute ai sensidell’art. 120 del TUF, e delle altre informazioni a disposizione della Società, di seguito sonoriportate le partecipazioni rilevanti nel capitale sociale al 31 dicembre 2017, dirette o indirette.

Nella tabella non sono presenti i soggetti esentati dall’obbligo di comunicazione ai sensidell’art. 119-bis del Regolamento Emittenti.

Dichiaranteovvero

soggetto postoal vertice

della catenapartecipativa

Azionistadiretto

N. azioni ordinarie Quota % sucapitale ordinario

Quota % su capitalevotante

UniCreditS.p.A.

UniCreditS.p.A.

215.066.403 35,389% 35,389%

UniCredit BankAG

219.550 0,036% 0,036%

Totale 215.285.953 35,426% 35,426%

BlackRockInc. (*)

BlackrockNetherlandsB.V.Management llc

49.007 0,008% 0,008%

BlackRockAdvisors (UK)Limited

3.121.252 0,514% 0,514%

BlackrockAdvisors, LLC

790.717 0,130% 0,130%

BlackRockAssetManagementCanada Limited

34.459 0,006% 0,006%

BlackRockAssetManagementDeutschlandAG

2.102.294 0,346% 0,346%

BlackRockAssetManagementNorth AsiaLimited

326 0,000% 0,000%

BlackRockFinancialManagement,

4.981 0,001% 0,001%

13

Inc.

BlackRockFund Advisors

1.955.847 0,322% 0,322%

BlackRockInstitutionalTrust Company

691.579 0,114% 0,114%

BlackRockInternationalLimited

263.685 0,043% 0,043%

BlackRockInvestmentManagement(Australia)Limited

18.405 0,003% 0,003%

BlackRockInvestmentManagement(UK) Limited

21.670.298 3,566% 3,566%

BlackRockInvestmentManagement,LLC

7.062 0,001% 0,001%

BlackRockJapan Co., Ltd

85.196 0,014% 0,014%

Totale 30.795.108 5,067% 5,067%

WellingtonManagementGroup LLP (*)

WellingtonManagementInternationalLTD

2.503.099 0,412% 0,412%

WellingtonManagementCompany LLP

27.151.921 4,468% 4,468%

Totale 29.655.020 4,880% 4,880%

(*) Titolo di possesso: gestione non discrezionale del risparmio.

d) Titoli che conferiscono diritti speciali (ex art. 123-bis, comma 1, lettera d), TUF)

Alla data di approvazione della presente Relazione, FinecoBank non ha emesso titoli checonferiscono diritti speciali di controllo e non ha adottato previsioni statutarie che consentano ilvoto plurimo o maggiorato.

e) Partecipazione azionaria dei dipendenti: meccanismo di esercizio dei diritti di voto(ex art. 123-bis, comma 1, lettera e), TUF)

Non risulta un sistema di partecipazione azionaria dei dipendenti in cui il diritto di voto siaesercitato da rappresentanti degli stessi.

14

f) Restrizioni al diritto di voto (ex art. 123-bis, comma 1, lettera f), TUF)

Non sussistono restrizioni al diritto di voto.

g) Accordi tra azionisti (ex art. 123-bis, comma 1, lettera g), TUF)

Non sono noti all’Emittente accordi tra gli Azionisti ai sensi dell’art. 122 TUF.

h) Clausole di change of control (ex art. 123-bis, comma 1, lettera h), TUF) edisposizioni statutarie in materia di OPA (ex artt. 104, comma 1-ter, e 104-bis,comma 1)

FinecoBank non ha stipulato accordi significativi che acquistano efficacia, sono modificati o siestinguono in caso di cambiamento di controllo della società contraente (5).

* * *

Lo Statuto della Banca non prevede deroghe alle disposizioni sulla passivity rule previstedall’art. 104, commi 1 e 1-bis, TUF né prevede l’applicazione delle regole di neutralizzazionecontemplate dall’art. 104-bis, commi 2 e 3, TUF.

i) Deleghe ad aumentare il capitale sociale e autorizzazioni all’acquisto di azioniproprie (ex art. 123-bis, comma 1, lettera m), TUF)

Il Consiglio di Amministrazione ha ricevuto delega dall’Assemblea straordinaria per effettuareaumenti di capitale a titolo gratuito, finalizzata all’esecuzione dei piani di incentivazioneriservati al personale identificato come “identified staff” della Banca. Non sono state attribuite alConsiglio di Amministrazione facoltà per l’emissione di strumenti finanziari partecipativi.

L’Assemblea, con delibera del 12 aprile 2016, su proposta del Consiglio di Amministrazione, haautorizzato l’acquisto e il compimento di atti di disposizione aventi per oggetto n. 250.000azioni proprie da attribuire a favore dei consulenti finanziari e manager di rete di FinecoBankidentificati come personale rilevante.

L’Assemblea, con delibera dell’11 aprile 2017, su proposta del Consiglio di Amministrazione,ha autorizzato l’acquisto e il compimento di atti di disposizione aventi per oggetto n. 346.000azioni proprie a servizio del sistema incentivante 2017 per i consulenti finanziari di FinecoBankidentificati come personale più rilevante.

Il Consiglio di Amministrazione, riunitosi in data 10 gennaio 2018, ha deliberato di sottoporreall’Assemblea convocata per l’approvazione del bilancio di esercizio 2017 la proposta diautorizzazione all’acquisto e al compimento di atti di disposizione aventi per oggetto n. 297.620azioni proprie a servizio del sistema incentivante 2018 per i consulenti finanziari di FinecoBankidentificati come personale più rilevante.

Al 31 dicembre 2017, la Società deteneva n. 60.397 azioni proprie pari allo 0,01% del capitalesociale.

l) Attività di direzione e coordinamento (ex art. 2497 e ss. Cod. civ.)

L’attività di direzione e coordinamento è esercitata da UniCredit in ottemperanza e nei limiti di

(5) In aggiunta a quanto sopra, si precisa in data 26 ottobre 2017 è stata costituita una società di diritto irlandeseinteramente controllata dall’Emittente, la quale, subordinatamente al rilascio di tutte le autorizzazioni da parte dellecompetenti Autorità di vigilanza, sarà chiamata a svolgere l’attività di gestione di OICR. Al riguardo, la predettasocietà non ha stipulato accordi da ritenersi significativi ai sensi dell’art. 123-bis, comma 1, lettera h), del TUF.

15

quanto previsto dal TUB e dalle Disposizioni di Vigilanza e si esplica, tra l’altro, attraverso leseguenti attività: (i) la formulazione di proposte all’assemblea dei soci delle entità del Gruppo inmerito alla composizione degli organi amministrativi e di controllo e alla nomina di soggetti chericoprono posizioni manageriali; (ii) la diffusione di best practices, metodologie, procedure esistemi IT, al fine di uniformare le modalità operative all’interno del Gruppo; (iii) la definizionee l’implementazione di un sistema manageriale/funzionale che definisce i meccanismi dicoordinamento manageriale di gruppo, attribuendo ai responsabili delle funzioni nellacapogruppo specifiche responsabilità e facoltà nei confronti delle corrispondenti funzioni dellesocietà controllate, finalizzate ad assicurare la coerenza complessiva dell’assetto di governo delgruppo, attraverso l’implementazione di adeguate modalità di raccordo tra gli organi, le strutturee le funzioni aziendali delle diverse entità che compongono il Gruppo medesimo; (iv) ladefinizione, diramazione e implementazione di disposizioni di Gruppo volte a disciplinareattività rilevanti per il rispetto della normativa e/o per la gestione dei rischi, aventi ad oggetto,ad esempio: (a) la comunicazione di informazioni privilegiate; (b) la predisposizione delleinformazioni finanziarie periodiche; (c) la redazione del budget strategico; (d) il controllo digestione e la comunicazione delle informazioni gestionali; (e) la struttura, composizione eremunerazione dei consigli di amministrazione; (f) le operazioni con parti correlate e soggetticollegati; (g) la scelta dei fornitori; (h) il personale e la sua formazione.

* * *

Le informazioni richieste dall’art. 123-bis, comma 1, lett. i), del TUF sono contenute nellarelazione sulla remunerazione pubblicata ai sensi dell’art. 123- ter del TUF (6).

* * *

Le informazioni richieste dall’art. 123-bis, comma 1, lett. l) del TUF relative alla nomina e allasostituzione degli amministratori sono illustrate nella sezione della Relazione dedicata alConsiglio di Amministrazione (Sezione 4.1).

(6) Si riporta, di seguito, l’indirizzo web del sito di FinecoBank ove è disponibile la relazione sulla remunerazione:https://images.fineco.it/pub-fineco/pdf/corporate/assemblea/2018/it/Politica_Retributiva_2018.pdf

16

3. COMPLIANCE (EX ART. 123-BIS, COMMA 2, LETTERA A), TUF)

FinecoBank aderisce al Codice di Autodisciplina, uniformando, ove applicabile, la propriacondotta ai principi ivi indicati.

Il Codice è accessibile al pubblico sul sito web del Comitato per la Corporate Governance alseguente link: http://www.borsaitaliana.it/comitato-corporate-governance/codice/2015clean.pdf.

Per maggiori informazioni sulla struttura di corporate governance di FinecoBank, si rimanda,oltre che alle specifiche sezioni della presente Relazione, al sito internet della Società in cui lastessa è disponibile unitamente a informazioni di carattere economico-finanziario, dati edocumenti di interesse per la generalità degli Azionisti stessi.

* * *L’Emittente non è soggetta a disposizioni di legge non italiane che influenzano la struttura dicorporate governance della stessa (7).

(7) Con riferimento alla neocostituita società di diritto irlandese interamente controllata dall’Emittente (si veda, supra,nota 5), si precisa che le disposizioni di legge cui la predetta società è soggetta (ovvero sarà soggetta,successivamente al rilascio dell’autorizzazione all’esercizio dell’attività di gestione di OICR da parte dellecompetenti Autorità di vigilanza) non influenzano (ovvero non influenzeranno) la struttura di governancedell’Emittente.

17

4. CONSIGLIO DI AMMINISTRAZIONE

4.1 Nomina e sostituzione (ex art. 123-bis, comma 1, lettera l), TUF)

In ottemperanza alle previsioni legislative e regolamentari applicabili alle società quotate, l’art.13 dello Statuto stabilisce che la nomina del Consiglio di Amministrazione avvenga, da partedell’Assemblea, sulla base di liste presentate dai Soci nelle quali i candidati devono essereelencati mediante un numero progressivo, secondo la procedura di seguito descritta.

Possono presentare una lista per la nomina degli Amministratori, i Soci che, al momento dellapresentazione della lista, siano titolari, da soli ovvero unitamente ad altri Soci presentatori, diuna quota di partecipazione almeno pari a quella determinata dalla Consob ai sensi dell’art. 147-ter, comma 1, del TUF e in conformità a quanto in proposito stabilito dal RegolamentoEmittenti. La titolarità della quota minima di partecipazione è determinata avendo riguardo alleazioni che risultano registrate a favore del Socio nel giorno in cui le liste sono depositate pressola Società; la relativa certificazione può essere prodotta anche successivamente al depositopurché entro il termine previsto per la pubblicazione delle liste medesime.

Ogni soggetto legittimato al voto (nonché (i) i soggetti legittimati appartenenti a un medesimogruppo, per tali intendendosi il soggetto, anche non societario, controllante ai sensi dell’art.2359 Cod. civ. e ogni società controllata da, ovvero sotto il comune controllo del, medesimosoggetto, ovvero (ii) gli aderenti a uno stesso patto parasociale ex art. 122 del TUF, ovvero (iii) isoggetti legittimati che siano altrimenti collegati tra loro in forza di rapporti di collegamentorilevanti ai sensi della normativa di legge e/o regolamentare vigente e applicabile) puòpresentare o concorrere alla presentazione di una sola lista così come ogni candidato puòpresentarsi in una sola lista a pena di ineleggibilità.

Ciascuna lista che esprime un numero di candidati pari o superiore a tre deve essere compostada candidati appartenenti a entrambi i generi, in modo da assicurare il rispetto dell’equilibrio frageneri almeno nella misura minima richiesta dalla normativa, anche regolamentare, vigente.

Le liste sono depositate presso la sede sociale o la direzione generale – anche tramite un mezzodi comunicazione a distanza e secondo le modalità rese note nell’avviso di convocazione, tali daconsentire l’identificazione dei soggetti che procedono al deposito – almeno venticinque giorniprima di quello previsto per l’Assemblea chiamata a deliberare sulla nomina degliAmministratori, in unica convocazione. Le liste, inoltre, devono essere messe a disposizione delpubblico, sul sito internet della Società e con le altre modalità prescritte dalla disciplina vigente,a cura della società almeno ventun giorni prima di quello previsto per la predetta Assemblea, inunica convocazione o in prima convocazione.

Le liste, inoltre, contengono, in allegato, ogni ulteriore documentazione e dichiarazione richiestadalla normativa, anche regolamentare, tempo per tempo vigente nonché:

le informazioni relative a coloro che hanno presentato le liste, con l’indicazione dellapercentuale di partecipazione complessivamente detenuta;

un’informativa sulle caratteristiche personali e professionali dei candidati indicati nellalista;

la dichiarazione con la quale i singoli candidati accettano irrevocabilmente l’incarico(condizionata alla propria nomina) e attestano, sotto la propria responsabilità, l’inesistenzadi cause di ineleggibilità e di incompatibilità alla candidatura, nonché il possesso deirequisiti di professionalità e onorabilità prescritti dalle disposizioni vigenti, anche

18

regolamentari;

la dichiarazione di possesso dei requisiti di indipendenza prescritti dallo Statuto.

La lista per la quale non siano osservate le statuizioni di cui sopra è considerata come nonpresentata.

Ogni avente diritto al voto può votare una sola lista.

Al termine della votazione, risultano eletti i candidati delle liste che hanno ottenuto il maggiornumero di voti, con i seguenti criteri:

(a) dalla lista che ha ottenuto la maggioranza dei voti espressi sono tratti – secondo l’ordineprogressivo con il quale sono elencati nella lista stessa – tanti Amministratori pari alnumero dei consiglieri da eleggere diminuito di uno. Il restante Amministratore è tratto –secondo l’ordine progressivo – dalla lista che ha ottenuto il maggior numero di voti fra leliste di minoranza;

(b) nel caso in cui la lista di maggioranza non presenti un numero di candidati sufficiente adassicurare il raggiungimento del numero dei Amministratori da eleggere secondo ilmeccanismo indicato sotto la precedente lettera (a), risulteranno eletti tutti i candidati dellalista di maggioranza e i restanti Amministratori saranno tratti dalla lista che ha ottenuto ilmaggior numero di voti fra le liste di minoranza, secondo l’ordine progressivo con il qualesono elencati nella lista stessa, nonché, se necessario, dalle liste di minoranza, successivein graduatoria alla lista di minoranza più votata, sempre secondo l’ordine progressivo conil quale i candidati sono elencati nella lista stessa, fino a completamento del numero deiAmministratori da eleggere;

(c) qualora il numero di candidati inseriti nelle liste presentate, sia di maggioranza che diminoranza, sia inferiore a quello degli Amministratori da eleggere, i restantiAmministratori sono eletti con delibera assunta dall’Assemblea a maggioranza relativaassicurando il rispetto dei principi di indipendenza e di equilibrio fra i generi prescrittidalla normativa, anche regolamentare, vigente. In caso di parità di voto fra più candidati siprocede a ballottaggio fra i medesimi mediante ulteriore votazione assembleare;

(d) ove sia stata presentata una sola lista ovvero non ne sia stata presentata alcuna,l’Assemblea delibera secondo le modalità di cui alla precedente lettera (c);

(e) nel caso in cui non risulti eletto il numero minimo necessario di Amministratoriindipendenti e/o di Amministratori appartenenti al genere meno rappresentato, gliAmministratori della lista più votata contraddistinti dal numero progressivo più alto e prividei requisiti in questione sono sostituiti dai successivi candidati aventi il requisito o irequisiti richiesti tratti dalla medesima lista. Qualora anche applicando tale criterio non siapossibile individuare degli Amministratori aventi le predette caratteristiche, il criterio disostituzione indicato si applicherà alle liste di minoranza via via più votate dalle qualisiano stati tratti dei candidati eletti;

(f) qualora anche applicando i criteri di sostituzione di cui alla precedente lettera (e) nonsiano individuati idonei sostituti, l’Assemblea delibera a maggioranza relativa. In taleipotesi le sostituzioni verranno effettuate a partire dalle liste via via più votate e daicandidati contraddistinti dal numero progressivo più alto.

In caso di morte, rinuncia, decadenza, mancanza per qualsiasi motivo di un Amministratore, operdita per qualsiasi motivo dei requisiti di onorabilità o professionalità di alcuno degliAmministratori, il Consiglio di Amministrazione può provvedere a cooptare un Amministratore,

19

rispettando i principi di rappresentanza delle minoranze e di equilibrio tra generi. Quando neicasi sopra indicati venga meno il numero minimo di Amministratori indipendenti previsto dallanormativa, anche regolamentare, di tempo in tempo vigente e/o il numero minimo diAmministratori appartenenti al genere meno rappresentato prescritto dalla normativa, ilConsiglio di Amministrazione deve provvedere alla loro sostituzione.

Per la nomina di Amministratori necessaria per l’integrazione del Consiglio diAmministrazione, l’Assemblea delibera a maggioranza relativa, assicurando il rispetto deiprincipi di indipendenza e di equilibrio fra i generi prescritti dalla normativa, ancheregolamentare, vigente.

Il Consiglio di Amministrazione elegge fra i propri membri un Presidente e – ove lo ritengaopportuno – uno o due Vice Presidenti di cui uno con funzioni vicarie.

In conformità alle vigenti disposizioni normative e regolamentari di settore, il Consiglio diAmministrazione definisce la propria composizione qualitativa e quantitativa considerataottimale per l’efficace assolvimento dei compiti e delle responsabilità affidate all’organoamministrativo dalla legge, dalle Disposizioni di Vigilanza sul Governo Societario e dalloStatuto. Il Consiglio stabilisce altresì i requisiti che gli amministratori di FinecoBank devonopossedere, in aggiunta a quelli previsti dalle vigenti disposizioni normative e regolamentari, edesprime il proprio orientamento riguardo al numero massimo di incarichi che possono esserericoperti in altre società dagli amministratori stessi.

Il Consiglio, prima della nomina dell’organo amministrativo, porta a conoscenza degli azionistila composizione ritenuta ottimale affinché la scelta dei candidati possa tener conto delleprofessionalità richieste. Resta ovviamente salva la possibilità per gli azionisti di svolgere leproprie valutazioni sulla composizione ottimale dell’organo amministrativo e di presentarecandidature coerenti con queste, motivando eventuali differenze rispetto all’analisi svolta dalConsiglio.

Piani di successione

In data 5 dicembre 2017, il Consiglio di Amministrazione ha deliberato l’approvazione delpiano di successione dell’Amministratore Delegato e Direttore Generale, nonché degli altridirigenti con responsabilità strategiche, ove sono individuati i livelli di professionalità ecompetenza richiesti ai possibili candidati.

Solo l’Amministratore Delegato e Direttore Generale riveste una carica caratterizzata da unascadenza; gli altri dirigenti con responsabilità strategiche sono dipendenti della Banca. Perquanto riguarda l’Amministratore Delegato e Direttore Generale, il piano di successionefornisce delle evidenze a supporto della nomina del successore anche in caso di sostituzioneanticipata, fermo restando il necessario coinvolgimento di UniCredit, in qualità di capogruppo,nel processo di sostituzione. Tale piano di successione viene sottoposto annualmenteall’approvazione del Consiglio di Amministrazione da parte della struttura Human Resources,previa acquisizione del parere favorevole del Comitato Nomine. La revisione annuale si svolgeattraverso un’analisi dettagliata delle competenze e dei requisiti richiesti per la copertura dellesingole posizioni. Fra gli strumenti di supporto all’individuazione del pool di possibili candidatiper i piani di successione figurano i processi di valutazione e sviluppo destinati alle risorse Band4 o superiori (EDP – Executive Development Plan) e alle risorse ad alto potenziale.

20

4.2 Composizione (ex art. 123-bis, comma 2, lettera d), TUF)

Ai sensi dell’art. 13 dello Statuto, la Società è amministrata da un Consiglio di Amministrazionecomposto da un numero di Amministratori non inferiore a cinque e non superiore a tredici, elettidall’Assemblea. La stessa Assemblea ne determina la durata in carica, fermo restando chequest’ultima non può essere inferiore a un esercizio e superiore a tre esercizi, con decorrenzadall’accettazione della carica e scadenza alla data dell’Assemblea convocata per l’approvazionedel bilancio relativo all’ultimo esercizio di carica. I componenti del Consiglio diAmministrazione sono rieleggibili.

Il Regolamento degli Organi Aziendali dispone che il numero dei componenti del Consiglio diAmministrazione deve essere adeguato alle dimensioni e alla complessità dell’assettoorganizzativo della Banca, e deve consentire il presidio dell’intera operatività aziendale, perquanto concerne la gestione e i controlli. Tale numero deve garantire, altresì, la compresenza inseno al Consiglio (i) delle diverse componenti della base sociale, (ii) delle professionalitànecessarie a una adeguata dialettica interna e (iii) di un numero sufficiente di componentiindipendenti ai sensi del Codice di Autodisciplina. La composizione del Consiglio deve, infine,assicurare l’equilibrio tra i generi.

Per assicurare il buon funzionamento dell’organo amministrativo, il Consiglio diAmministrazione ha quindi stabilito i requisiti che gli Amministratori di FinecoBank devonopossedere, in aggiunta a quelli previsti dalle vigenti disposizioni normative e regolamentari,nonché il numero degli incarichi di amministrazione che possono essere dagli stessi ricoperti inaltre società, come illustrato nel documento denominato “Composizione Qualitativa eQuantitativa del Consiglio di Amministrazione di FinecoBank S.p.A.” (approvato dal Consigliocon delibera del 7 febbraio 2017), pubblicato sul sito internet della Società, cui si rinvia (diseguito, il “Profilo Quali-quantitativo 2017”).

Fermo il rispetto dei limiti al numero di incarichi che gli amministratori possono detenere,quest’ultimi accettano la carica quando ritengono di poter dedicare allo svolgimento diligentedei loro compiti il tempo necessario, anche tenendo conto dell’impegno connesso alle proprieattività lavorative e professionali, nonché del numero di cariche da essi ricoperte in altre società(anche estere).

Tutti gli Amministratori debbono, inoltre, essere in possesso dei requisiti di eleggibilità eprofessionalità previsti dalla legge e da altre disposizioni, anche regolamentari e di settore,applicabili.

Ai sensi degli artt. 147-ter e 148 del TUF e dell’art. 16 del Regolamento Mercati, nonché delleDisposizioni di Vigilanza sul Governo Societario, la maggioranza dei membri del Consiglio diAmministrazione di FinecoBank deve, inoltre, possedere i requisiti di indipendenza previstidall’art. 3 del Codice di Autodisciplina, essendo la Società soggetta a direzione e coordinamentoda parte di altra società italiana con azioni quotate in mercati regolamentati ( i.e. UniCredit).

Il Consiglio valuta la sussistenza del requisito di indipendenza avendo riguardo più alla sostanzache alla forma. Tale valutazione è effettuata:

(i) dopo la nomina, in capo a un nuovo Amministratore che si qualifica indipendente; e

(ii) con cadenza annuale, in capo a tutti gli Amministratori.

A tal fine, il Consiglio di Amministrazione, sulla base delle dichiarazioni fornite e delleinformazioni altrimenti disponibili, esamina le relazioni commerciali, finanziarie e professionalieventualmente intrattenute, anche indirettamente, dall’Amministratore con la Società, valutandola loro significatività sia in termini assoluti, che con riferimento alla situazione economico

21

finanziaria dell’interessato. Il Collegio Sindacale verifica la corretta applicazione dei criteri edelle procedure adottati dal Consiglio di Amministrazione ai fini della suddetta valutazione.L’esito delle valutazioni del Consiglio e della verifica del Collegio è comunicato al mercato.

Il Consiglio di Amministrazione della Società in carica alla data di approvazione della presenteRelazione è stato nominato dall’Assemblea dell’11 aprile 2017 e scadrà alla datadell’Assemblea convocata per l’approvazione del bilancio di esercizio al 31 dicembre 2019.

Al riguardo, si precisa che, in ottemperanza a quanto prescritto dalle Disposizioni sul GovernoSocietario, la nomina dei componenti il Consiglio di Amministrazione è stata proposta allasuddetta Assemblea dell’aprile 2017 previa determinazione del loro numero e fissazione delladurata del relativo mandato. In tale occasione, il Consiglio di Amministrazione ha invitato i socia tenere conto, nella presentazione delle liste, del Profilo Quali-quantitativo 2017.

Sono state presentate, quindi, in ottemperanza alla vigente normativa, le seguenti liste dicandidati per la nomina del Consiglio di Amministrazione:

Lista n. 1, presentata da UniCredit (titolare complessivamente di n. 215.066.403 azioniordinarie rappresentative del 35,39% del capitale sociale), che ha candidato i SignoriEnrico Cotta Ramusino, Alessandro Foti, Francesco Saita, Manuela D’Onofrio, MariaChiara Malaguti, Gianmarco Montanari e Patrizia Albano;

Lista n. 2, presentata da una pluralità di SGR e investitori istituzionali (titolari,complessivamente, di n. 16.347.439 azioni ordinarie rappresentative del 2,6901% delcapitale sociale), che hanno candidato i Signori Elena Biffi e Maurizio Santacroce.

Unitamente alle due liste è stata depositata e pubblicata, nei termini e con le modalità prescritte,anche la seguente documentazione:

(i) la dichiarazione dei soci diversi da quelli che detengono, anche congiuntamente, unapartecipazione di controllo o di maggioranza relativa, attestante l’assenza di rapporti dicollegamento e/o di relazioni significative con quest’ultimi come previsto dagli artt. 147-ter, comma 3, del TUF e 144-quinquies del Regolamento Emittenti, avendo preso visionealtresì delle raccomandazioni formulate dalla Consob con la Comunicazione n.DEM/9017893 del 26 febbraio 2009;

(ii) un’esauriente informativa sulle caratteristiche personali e professionali dei candidatiindicati nella lista (curriculum vitae ed elenco degli incarichi di amministrazione,direzione e controllo ricoperti presso altre società e rilevanti ai sensi di legge);

(iii) le dichiarazioni con le quali i singoli candidati accettavano irrevocabilmente l’incarico(condizionate alla nomina) e attestavano, sotto la propria responsabilità, l’inesistenza dicause di ineleggibilità ed incompatibilità, nonché il possesso dei requisiti prescritti dallanormativa vigente, anche regolamentare, dallo Statuto e dal Codice di Autodisciplina;

(iv) la dichiarazione di ciascun candidato circa il possesso o meno dei requisiti diindipendenza previsti dalla legge, dallo Statuto e dal Codice di Autodisciplina;

(v) la dichiarazione di ciascun candidato in merito alla conoscenza ed esperienza maturatanelle aree di competenza previste nel Profilo Quali-quantitativo 2017.

Le liste, corredate della documentazione sopra richiamata, sono state messe a disposizione delpubblico sul sito internet della Società (Sezione “Governance/Assemblea Azionisti”).

L’Assemblea del giorno 11 aprile 2017, dopo aver determinato in 9 il numero dei componenti ilConsiglio di Amministrazione, ha quindi provveduto alla nomina degli Amministratori per gli

22

esercizi 2017-2019 come segue:

dalla lista presentata da UniCredit, che ha ottenuto la maggioranza dei voti assembleari,sono stati eletti i Signori Enrico Cotta Ramusino, Alessandro Foti, Francesco Saita,Manuela D’Onofrio, Maria Chiara Malaguti, Gianmarco Montanari e Patrizia Albano;

dalla lista presentata da una pluralità di SGR e investitori istituzionali, che è stata votatadalla minoranza degli Azionisti, sono stati eletti i Signori Elena Biffi e MaurizioSantacroce.

Per la percentuale dei voti ottenuti dalle predette liste in rapporto al capitale votante si rinvia aldocumento recante il rendiconto sintetico delle votazioni disponibile sul sito interne dellaSocietà (Sezione “Governance/Assemblea”).

La composizione del Consiglio emergente dal processo di nomina è risultata quantitativamentee qualitativamente rispondente a quella individuata quale ottimale dal Consiglio stesso (cosìcome descritta nel Profilo Quali-quantitativo), ciò in termini: (i) di numero dei componenti degliorgani sociali, avendo i soci aderito all’indicazione del Consiglio che aveva fissato in 9 lacomposizione quantitativa ritenuta ottimale per favorire il dibattito e il conseguente processodecisionale, nonché adeguata alle dimensioni e alla complessità dell’assetto organizzativo dellaSocietà, al fine di presidiare efficacemente l’intera operatività aziendale; (ii) di rispetto deirequisiti di onorabilità, professionalità (in particolare, tutti i Consiglieri risultano in possesso diuna buona conoscenza ed esperienza in due o più delle aree di competenza ivi elencate) eindipendenza (essendo il Consiglio composto in maggioranza da amministratori indipendenti aisensi del Codice di Autodisciplina); (iii) di equilibrio tra i generi (essendo riservata al generemeno rappresentato una quota di almeno un terzo dei componenti eletti in linea con quantostabilito dall’art. 147–ter, comma 1-ter, TUF); (iv) di rispetto di cumulo di cariche (nessunConsigliere superando il limite previsto) e disponibilità di tempo (in ragione della natura e dellaportata degli ulteriori incarichi ricoperti, nonché degli impegni professionali e lavorativi didiversa natura) (8). Relativamente alle caratteristiche personali e professionali di ciascunAmministratore, si rinvia alle informazioni pubblicate sul sito web di FinecoBank(www.finecobank.com, Sezione “Governance”).

Al riguardo, si informa altresì che la Società ha ricevuto – in data 15 dicembre 2017 (conriferimento agli Amministratori non esecutivi) e in data 3 gennaio 2018 (con riferimento alPresidente e all’Amministratore Delegato e Direttore Generale) – la decisione positiva dellaBanca Centrale Europea (BCE) sulla suitability dei componenti l’organo amministrativo.

La tabella che segue fornisce le informazioni rilevanti in merito a ciascun membro del Consigliodi Amministrazione in carica alla data di approvazione della presente Relazione.

(8) si veda, infra, quanto descritto al Paragrafo 4.2.1., che segue.


23

Carica Componenti Anno dinascita

Data diprima

nomina

*

In carica da In carica fino a Lista

**

Esec.

(1)

Nonesec.

Indip.Codice

(2)

Indip.TUF

(3)(*)

Numeroaltri

incarichi***

Presidente Enrico CottaRamusino

1959 13.12. 2001 11.04.2017 ApprovazioneBilancio al31.12.2019

M X X 14/14

(100%)

0

VicePresidente

FrancescoSaita

1967 15.04.2014 11.04.2017 ApprovazioneBilancio al31.12.2019

M X X X 14/14

(100%)

0

Amministratore

Delegato eDirettoreGenerale

AlessandroFoti


M X 14/14

(100%)

0

Consigliere PatriziaAlbano


M X X X 9/10

(90%)

0

Consigliere ManuelaD’Onofrio


M X 14/14

(100%)

0

Consigliere Elena Biffi 1966 11.04.2017 11.04.2017 ApprovazioneBilancio al31.12.2019

m X X X 10/10

(100%)

0

Consigliere Maria ChiaraMalaguti


M X X X 9/10

(90%)

0

Consigliere GianmarcoMontanari


M X X X 10/10

(100%)

1

Consigliere MaurizioSantacroce


m X X X 10/10

(100%)

0

------------- Amministratori cessati durante l’Esercizio -------------

Consigliere GianluigiBertolli

1951 15.04.2014 15.04.2014 11.04.2017 -- X X X 4/4

(100%)

--

Consigliere MariangelaGrosoli

1960 12.04.2011 15.04.2014 11.04.2017 -- X X X 4/4

(100%)

--

Consigliere Pietro AngeloGuindani

1958 15.04.2014 15.04.2014 11.04.2017 -- X X X 4/4

(100%)

--

Consigliere Girolamo Ielo 1947 14.04.2008 15.04.2014 11.04.2017 -- X X X 4/4

(100%)

--

Consigliere Laura StefaniaPenna

1965 17.04.2012 15.04.2014 11.04.2017 -- X 3/4

(80%)

--

Quorum richiesto per la presentazione delle liste in occasione dell’ultima nomina: 1%

* Per data di prima nomina di ciascun Amministratore si intende la data in cui l’Amministratore è stato nominato per la prima volta (in assoluto) nel Consigliodi Amministrazione della Società.

** In questa colonna è indicata la lista da cui è stato tratto ciascun amministratore (“M”: componente tratto dalla lista che ha ottenuto la maggioranza dei voti;“m”: componente tratto dalla lista di minoranza).

*** Numero di incarichi di Amministratore o Sindaco ricoperti in altre società quotate in mercati regolamentati, anche esteri, in società finanziarie, bancarie,assicurative o di rilevanti dimensioni (cfr. Paragrafo 4.2.1 che segue recante, tra l’altro, l’elenco delle società con riferimento a ciascun Consigliere).

(1) Amministratore esecutivo ai sensi del Codice di Autodisciplina.

24

(2) Amministratore indipendente ai sensi dell’art. 3 del Codice di Autodisciplina.

(3) Amministratore indipendente ai sensi dell’art. 148, comma 3, del TUF.

(*) Partecipazione alle riunioni del Consiglio (n. di presenze / n. di riunioni svolte durante l’effettivo periodo di carica del soggetto interessato nel corsodell’Esercizio).

Politiche di diversità

Ferme restando le disposizioni di legge e regolamentari tempo per tempo vigenti, si segnala cheil Consiglio ha recepito una specifica policy recante indirizzi generali in materia di struttura,composizione e remunerazione degli organi sociali delle partecipate e di procedure per lanomina degli esponenti aziendali, emanata da UniCredit nell’esercizio del proprio ruolo diindirizzo, coordinamento e controllo, allo scopo di definire principi, linee guida e regole per lagestione degli esponenti che devono essere nominati in particolare in organi sociali di societàcontrollate a livello di Gruppo.

Al riguardo, il processo normato nella policy delinea, tra l’altro, alcune linee guida riguardo allastruttura degli organi sociali e ai requisiti dei relativi componenti, con l’obiettivo di realizzare intali organi una presenza proporzionata di membri interni ed esterni (indipendenti), un’adeguatarappresentatività di genere e una composizione idonea a presidiare efficacemente l’interaoperatività aziendale per quanto concerne la gestione e i controlli, tenuto conto anche delledimensioni e della complessità dell’assetto organizzativo della specifica società. In talecontesto, oltre agli aspetti relativi alla professionalità, onorabilità, indipendenza e genere, lapolicy reca, inter alia, un criterio anagrafico di massima che prevede per i componentidell’organo di supervisione strategica e di gestione rispettivamente un limite di età di: (i) 75anni per la nomina a presidente e vice presidente; (ii) 65 anni per la nomina di amministratoredelegato e/o amministratore unico.

Con riferimento a FinecoBank, resta inteso che i principi e le regole di cui alla predetta policydevono applicarsi tenendo conto, da un lato, delle disposizioni di legge e regolamentari(nazionali e comunitarie) in materia di requisiti degli amministratori – nonché, più in generale,di composizione dell’organo amministrativo nel suo complesso – e, dall’altro lato, delleindicazioni di cui al Profilo Quali-quantitativo 2017, tutte già in precedenza richiamate.

È di seguito rappresentata la ripartizione dei componenti in carica del Consiglio diAmministrazione per fasce di età e per genere.

25

Breakdown per fasce di età Breakdown per genere

4.2.1. Cumulo massimo agli incarichi ricoperti in altre società

Il Consiglio, sulla base delle informazioni ricevute dagli Amministratori, rileva annualmente erende note nella relazione sul governo societario e gli assetti proprietari le cariche diamministratore o sindaco ricoperte dai Consiglieri in altre società e, in generale, il rispetto deirequisiti quantitativi e qualitativi sulla disponibilità di tempo (in ragione della natura e dellaportata degli ulteriori incarichi ricoperti, nonché degli impegni professionali e lavorativi didiversa natura). I Consiglieri informano tempestivamente la Società circa le cariche socialiacquisite o dismesse nel corso del loro mandato, nonché sulle variazioni intervenute chepossono incidere sull’effettiva disponibilità di tempo.

Al riguardo, si precisa che il Consiglio di Amministrazione, in occasione dell’approvazione delProfilo Quali-quantitativo 2017, ha espresso un nuovo orientamento sul numero massimo diincarichi che possono essere ricoperti dagli amministratori della Società ( 9), in linea con leprevisioni della Direttiva CRD IV.

In particolare, fatte salve, comunque, le ulteriori e/o diverse prescrizioni in argomento chepotrebbero derivare dall’emanazione dei Decreti Ministeriali attuativi dell’art. 26 del TUB(quale modificato dal D.lgs. 12 maggio 2015, n. 72 in recepimento della Direttiva CRD IVnell’ordinamento nazionale), è stato stabilito che ciascun Consigliere può ricoprirecomplessivamente (in qualsiasi tipo di società, ad eccezione di organizzazioni che nonperseguono principalmente obiettivi commerciali):

(9) Si precisa che già nell’ambito del previgente profilo sulla composizione qualitativa e quantitativo dell’organoamministrativo approvato nel 2014 il Consiglio aveva espresso un orientamento sul numero massimo di incarichi chepotevano essere ricoperti dagli amministratori della Società in linea con le previsioni del Codice di Autodisciplina edelle Disposizioni di Vigilanza sul Governo Societario.

< 50 (22,2%)

50-65 (78,8%)

Donne (44%)

Uomini (56%)

26

- 1 incarico esecutivo e 2 incarichi non esecutivi;

- 4 incarichi non esecutivi;

con la precisazione, fra l’altro, che sono considerati come un unico incarico di amministratore:(a) gli incarichi di amministratore esecutivo o non esecutivo ricoperti nell’ambito dello stessogruppo; e (b) gli incarichi di amministratore esecutivo o non esecutivo ricoperti nell’ambito diimprese in cui l’ente detenga una partecipazione qualificata (cfr. art. 91 della Direttiva CRDIV).

La tabella che segue riporta il numero complessivo di incarichi ricoperti dai Consiglieri in caricaalla data di approvazione della presente Relazione. Il limite al cumulo degli incarichi degliAmministratori, auspicato dal Consiglio nel proprio Profilo Quali-quantitativo 2017 in linea coni limiti prescritti dalla Direttiva CRD IV, è stato considerato rispettato alla luce delleponderazioni applicabili per gli incarichi ricoperti nel medesimo gruppo, per quelli ricoperti inorganizzazioni che non perseguono prevalentemente obiettivi commerciali (non rilevanti ai finidel cumulo) e delle dichiarazioni rese dagli stessi, nonché in linea con i principi delineati neldocumento denominato “Guida alla verifica dei requisiti di professionalità e onorabilità”,pubblicato dalla Banca Centrale Europea (BCE) in data 15 maggio 2017.

Nominativo Numero complessivo diincarichi ricoperti dagli

Amministratori

Numero di incarichi rilevanti aifini del cumulo

Enrico Cotta Ramusino

Presidente

3 incarichi non esecutivi 1 incarico non esecutivo (1)

Francesco Saita

Vice Presidente

2 incarichi non esecutivi 2 incarichi non esecutivi

Alessandro Foti

Amministratore Delegato e DirettoreGenerale

1 incarico esecutivo e 2incarichi non esecutivi

1 incarico esecutivo e 1 incariconon esecutivo (1)

Patrizia Albano

Amministratore

4 incarichi non esecutivi 2 incarichi non esecutivi (2)

Elena Biffi

Amministratore


1 incarico esecutivo e 2 incarichinon esecutivi (1)

Manuela D’Onofrio 1 incarico esecutivo 1 incarico esecutivo

27

Amministratore

Maria Chiara Malaguti

Amministratore

1 incarico esecutivo 1 incarico esecutivo

Gianmarco Montanari

Amministratore

5 incarichi non esecutivie 1 incarico di direttoregenerale

2 incarichi non esecutivi (3)

Maurizio Santacroce

Amministratore


1 incarico esecutivo e 2 incarichinon esecutivi

(1) Tenuto conto della ponderazione degli incarichi ricoperti presso organizzazioni che non perseguonoprevalentemente obiettivi commerciali, il numero complessivo di incarichi risulta rispettare le sogliestabilite.

(2) Tenuto conto della ponderazione delle cariche nell’ambito del medesimo gruppo, il numerocomplessivo di incarichi risulta rispettare le soglie stabilite.

(3) Tenuto conto della ponderazione degli incarichi ricoperti presso organizzazioni che non perseguonoprevalentemente obiettivi commerciali e dell’incarico di direttore generale non rilevante ai fini delcalcolo, il numero complessivo di incarichi risulta rispettare le soglie stabilite.

* * *

In aggiunta a quanto sopra, si ricorda che, in conformità all’art. 36 del D.l. 6 dicembre 2011, n.201, convertito con modificazioni dalla Legge 22 dicembre 2011, n. 214 e recante disposizioniin merito alle “partecipazioni personali incrociate nei mercati del credito e finanziari”, è fattodivieto ai “titolari di cariche negli organi gestionali, di sorveglianza e di controllo e aifunzionari di vertice di imprese o gruppi di imprese operanti nei mercati del credito,assicurativi e finanziari di assumere o esercitare analoghe cariche in imprese o gruppi diimprese concorrenti” (c.d. divieto di interlocking). I titolari di cariche incompatibili, nel terminedi 90 giorni dalla nomina, devono comunicare l’opzione esercitata. Decorso inutilmente taletermine, decadono da entrambe le cariche.

I componenti l’organo amministrativo sono tenuti a rinnovare annualmente l’attestazione di nonricoprire cariche negli organi gestionali, di sorveglianza e di controllo in imprese o gruppi diimprese concorrenti per consentire al Consiglio di effettuare la propria valutazione annuale.Tale verificare è stata rinnovata con esito positivo anche con riferimento all’Esercizio, inoccasione della nomina degli Amministratori.

Gli Amministratori sono tenuti altresì ad informare la Banca in merito agli incarichi assuntipresso altre società ed enti. Nella tabella riepilogativa riportata sub Paragrafo 4.2 che precede, incoerenza con quanto previsto dal Codice di Autodisciplina, si dà evidenza del numero degliincarichi di amministrazione e controllo che i componenti l’organo amministrativo diFinecoBank hanno comunicato di ricoprire in altre società quotate in mercati regolamentati(anche estere), in società finanziarie, bancarie, assicurative o di rilevanti dimensioni.

28

La tabella di seguito riportata contiene, invece, l’elencazione dei suddetti incarichi, restandoespressamente inteso che non sono qui riportati gli incarichi ricoperti dagli esponenti pressoenti/associazioni che non perseguono principalmente obiettivi commerciali.

Nominativo Elenco incarichi ricoperti dagliAmministratori di FinecoBank in altre società

quotate in mercati regolamentati (ancheesteri), in società finanziarie, bancarie,assicurative o di rilevanti dimensioni

Società appartenenteal Gruppo UniCredit

SI NO

Enrico Cotta Ramusino

Presidente

- -

Francesco Saita

Vice Presidente

- -

Alessandro Foti

Amministratore Delegatoe Direttore Generale

- -

Patrizia Albano

Amministratore

- -

Elena Biffi

Amministratore

- -

Manuela D’Onofrio

Amministratore

- -

Maria Chiara Malaguti

Amministratore

- -

Gianmarco Montanari

Amministratore

Amministratore non esecutivo di GTT S.p.A. - x

Maurizio Santacroce

Amministratore

- -

4.2.2. Iniziative di induction e formazione ricorrente

Nel corso dell’Esercizio, su iniziativa del Presidente del Consiglio di Amministrazione, si sonotenuti cinque incontri di “induction e formazione” aventi ad oggetto i seguenti temi: “Revisionedel Modello delle poste a vista”; “Politica sulla remunerazione di FinecoBank”; “Politica diinvestimento, Capitale e RAF”; “MIFID II”; “Crediti e nuovo IFRS 9”.

Inoltre, come previsto dalle Disposizioni di Vigilanza sul Governo Societario nel corso del 2017si è tenuto un incontro “off site” sul tema “Costituzione di una società di asset management(FAM)”.

La Società, con l’inizio del nuovo esercizio 2018 e l’ausilio di un esperto esterno all’uopoincarito, ha avviato un’attività di programmazione organica in tema di assessment delle

29

competenze e formazione degli esponenti.

4.3 Ruolo del Consiglio di Amministrazione (ex art. 123-bis, comma 2, lettera d), TUF)

4.3.1 Compiti

Ai sensi della normativa vigente per le società con azioni quotate in mercati regolamentati e inconformità alle raccomandazioni del Codice di Autodisciplina, il Consiglio di Amministrazionericopre un ruolo centrale nel sistema di governance della Società. Quale organo investito dellafunzione di supervisione strategica, delibera sugli indirizzi di carattere strategico della Banca ene verifica nel continuo l’attuazione.

L’art. 17 dello Statuto prevede che il Consiglio di Amministrazione sia investito di tutti i poteriper l’amministrazione della Società ad eccezione di quanto riservato, dalla vigente normativaanche regolamentare e dallo Statuto, all’Assemblea.

In particolare, il Consiglio, oltre alle attribuzioni non delegabili a norma di legge, ai sensi diStatuto e del Regolamento degli Organi Aziendali, delibera con competenza esclusiva in meritoa:

l’indirizzo generale, nonché l’adozione e la modifica dei piani industriali, strategici efinanziari della Società nell’ambito delle direttive impartite da UniCredit;

la nomina e la revoca dell’Amministratore Delegato e/o del Direttore Generale e del/deiVice – Direttore/i Generale/i, nonché del dirigente preposto alla redazione dei documenticontabili societari;

la valutazione del generale andamento della gestione sociale (10);

gli adeguamenti dello Statuto a disposizioni normative;

la fusione per incorporazione di società e la scissione nei casi previsti dagli articoli 2505,2505-bis e 2506-ter Cod. civ.;

la riduzione del capitale in caso di recesso del Socio;

l’indicazione di quali Amministratori, oltre quelli indicati nello Statuto, hanno larappresentanza della Società;

la costituzione di comitati o commissioni con funzioni consultive, deliberative o dicoordinamento;

le politiche di gestione del rischio, nonché la valutazione della funzionalità, efficienza,efficacia del sistema dei controlli interni e dell’adeguatezza dell’assetto organizzativo,amministrativo e contabile nell’ambito delle direttive impartite da UniCredit;

l’assunzione e la cessione di partecipazioni, aziende e/o rami d’aziende, fermo restandoquanto stabilito dall’art. 2361, comma 2, Cod. civ.;

(10) Tenendo in considerazione in particolare le informazioni ricevute dagli organi delegati, nonché confrontandoperiodicamente i risultati conseguiti con quelli programmati. Al riguardo, si precisa che tale valutazione è statacondotta mensilmente nel corso dell’Esercizio.

30

l’acquisto e la cessione di immobili;

l’approvazione e la modifica dei regolamenti interni;

la nomina e la revoca del responsabile delle funzioni di revisione interna (Internal Audit),di conformità (Compliance) e di controllo dei rischi (Risk Managament), sentito ilCollegio Sindacale;

l’istituzione e ordinamento, anche ai fini dell’articolazione della facoltà di firma, in Italiae all’estero, di sedi secondarie, filiali, agenzie, sportelli e rappresentanze, comunquedenominate, nonché la loro soppressione.

Ai sensi delle Disposizioni di Vigilanza sul Governo Societario e del Codice di Autodisciplina,coerentemente con quanto previsto a livello statutario e nel Regolamento degli OrganiAziendali, il Consiglio di Amministrazione, tra l’altro:

(a) definisce la natura e il livello di rischio compatibile con gli obiettivi strategici dellaBanca, includendo nelle proprie valutazioni tutti i rischi che possono assumere rilievonell’ottica della sostenibilità nel medio-lungo periodo dell’attività della Banca; esaminaed approva il modello di business avendo consapevolezza dei rischi cui tale modelloespone la Banca; formalizza le politiche per il governo dei rischi cui la Banca può essereesposta, nonché gli obiettivi di rischio e le soglie di tolleranza;

(b) definisce e approva l’assetto organizzativo e di governo societario della Banca, neverifica la corretta attuazione e promuove tempestivamente le misure correttive a frontedi eventuali lacune o inadeguatezze; in particolare, il Consiglio di Amministrazione èchiamato in tale contesto a garantire la chiara distinzione di compiti e funzioni, laprevenzione dei conflitti di interesse, della struttura societaria e dei modelli/linee guida digovernance;

(c) approva i sistemi contabili e di rendicontazione (reporting);

(d) approva le politiche e i processi di valutazione delle attività aziendali, e, in particolare,degli strumenti finanziari, verificandone la costante adeguatezza; stabilisce altresì i limitimassimi all’esposizione della Banca verso strumenti o prodotti finanziari di incerta odifficile valutazione;

(e) approva il processo per lo sviluppo e la convalida di sistemi interni di misurazione deirischi non utilizzati a fini regolamentari e ne valuta periodicamente il corretto utilizzo;nonché l’adozione di sistemi interni di misurazione dei rischi per la determinazione deirequisiti patrimoniali, verificandone periodicamente la validità e assumendo – concadenza annuale e previo parere del Collegio Sindacale – formale delibera circa il rispettodei requisiti previsti per l’utilizzo di tali sistemi;

(f) definisce il processo per l’approvazione di nuovi prodotti e servizi, l’avvio di nuoveattività, l’inserimento nei nuovi mercati;

(g) approva la politica aziendale in materia di esternalizzazione di funzioni aziendali;

(h) al fine di attenuare i rischi operativi e di reputazione della Banca e favorire la diffusionedi una cultura dei controlli interni, approva un codice etico cui sono tenuti a uniformarsi icomponenti degli organi aziendali e i dipendenti. Il codice definisce i principi di condotta(ad es., regole deontologiche e regole da osservare nei rapporti con i clienti) a cui deveessere improntata l’attività aziendale;

(i) approva i sistemi interni di segnalazione delle violazioni;

31

(j) in materia ICT approva: (i) le strategie di sviluppo del sistema informativo e il modello diriferimento per l’architettura del sistema; (ii) la policy di sicurezza informatica; (iii) lelinee di indirizzo in materia di selezione del personale con funzioni tecniche e diacquisizione di sistemi, software e servizi, incluso il ricorso a fornitori esterni e promuovelo sviluppo e condivisione e aggiornamento di conoscenze in materia ICT; (iv) il quadrodi riferimento organizzativo e metodologico per l’analisi del rischio informatico; (v) lapropensione al rischio informatico, avuto riguardo ai servizi interni e a quelli offerti allaclientela, in conformità con gli obiettivi di rischio e il quadro di riferimento per ladeterminazione della propensione al rischio definiti a livello aziendale; (vi) i documentiaziendali previsti normativamente per la gestione e il controllo del sistema informativo; ilConsiglio è informato, con cadenza almeno annuale, circa l’adeguatezza dei servizierogati e il supporto di tali servizi all’evoluzione dell’operatività aziendale in rapporto aicosti sostenuti e, tempestivamente, in caso di gravi problemi per l’attività aziendalederivanti da incidenti e malfunzionamenti del sistema informativo;

(k) in tema di business continuity: (i) definisce gli obiettivi e le strategie di continuitàoperativa del servizio, assicurando risorse umane, tecnologiche e finanziarie adeguate; (ii)approva il piano di continuità operativa e delle successive modifiche a seguito diadeguamenti tecnologici ed organizzativi, accettando i rischi residui non gestiti dal pianodi continuità operativa, promuovendone, altresì, lo sviluppo, il controllo periodico el’aggiornamento a fronte di rilevanti innovazioni, ovvero di carenze/lacune o rischisopravvenuti; (iii) provvede alla nomina del responsabile del piano di continuitàoperativa; (iv) approva il piano annuale delle verifiche delle misure di continuitàoperativa ed esamina i risultati delle prove documentati in forma scritta;

(l) definisce i criteri per individuare le operazioni di maggiore rilievo da sottoporre al vagliopreventivo del Comitato Rischi e Parti Correlate, e delibera sulle operazioni con particorrelate e soggetti collegati ai sensi delle procedure in tal senso adottate;

(m) determina le metodologie di remunerazione/incentivazione in favore del personale piùrilevante e della rete dei consulenti finanziari e verifica che le stesse non accrescano irischi aziendali e siano coerenti con le strategie di lungo periodo;

(n) elabora e sottopone all’assemblea, con periodicità annuale, la politica di remunerazione eincentivazione ed è responsabile della sua corretta attuazione;

(o) approva i processi riguardanti la prestazione dei servizi di investimento e la verificaperiodica della loro adeguatezza.

Il Consiglio assicura, inoltre, che:

(i) la struttura della Banca sia coerente con l’attività svolta e con il modello di businessadottato, evitando la creazione di strutture complesse non giustificate da finalitàoperative;

(ii) l’attuazione del quadro di riferimento per la determinazione della propensione al rischio“Risk Appetite Framework” (RAF), sia coerente con gli obiettivi di rischio e la soglia ditolleranza (ove identificata) approvati; in tale contesto, il Consiglio di Amministrazionevaluta periodicamente l’adeguatezza e l’efficacia del RAF e la compatibilità tra il rischioeffettivo e gli obiettivi di rischio;

(iii) il piano strategico, il RAF, il processo di Internal Capital Adequacy Assessment(ICAAP), i budget e il sistema dei controlli interni siano coerenti, avuta anche presentel’evoluzione delle condizioni interne ed esterne in cui opera la Banca;

32

(iv) la quantità e l’allocazione del capitale e della liquidità detenuti siano coerenti con lapropensione al rischio, le politiche di governo dei rischi e il processo di gestione deirischi;

(v) nel caso in cui la Banca operi in giurisdizioni poco trasparenti o attraverso struttureparticolarmente complesse, siano dallo stesso Consiglio valutati i relativi rischi operativi,in particolare di natura legale, reputazionali e finanziari, individuando i presidi perattenuarli e assicurando l’effettivo controllo;

(vi) con cadenza almeno annuale, approva i programmi di attività (compreso il piano di audit)ed esamina le relazioni annuali predisposte dalle funzioni aziendali di controllo(Compliance, Internal Audit e Risk Management). In tale contesto, il Consiglio approva,altresì, il piano di audit pluriennale.

Il Consiglio di Amministrazione cura, altresì, il recepimento delle direttive emanate dallacapogruppo UniCredit nell’ambito dell’esercizio del potere riconosciuto a quest’ultima – dalleprevisioni legislative e regolamentari –di dare disposizioni alle varie entità del Gruppo.

Infine, è compito in via esclusiva del Consiglio riferire agli Azionisti in Assemblea.

4.3.2 Riunioni e funzionamento

Nel corso dell’Esercizio, il Consiglio di Amministrazione ha effettuato n. quattordici riunioni,con durata media di due ore e trentasei minuti e ciascuna con durata superiore alle due ore. Conriferimento alla percentuale di partecipazione di ciascun Amministratore si rinvia alla tabellasub Sezione 4.2., che precede.

Per l’esercizio 2018, sono state programmate dodici riunioni, di cui quattro già tenutesi alla datadi approvazione della presente Relazione.

La programmazione dei lavori del Consiglio posti di volta in volta all’ordine del giorno spetta alPresidente, su proposta dell’Amministratore Delegato e Direttore Generale. Il Presidente cura,inoltre, che agli argomenti posti all’ordine del giorno sia dedicato il tempo necessario al fine diconsentire un dibattito costruttivo, incoraggiando, nel corso delle riunioni, gli Amministratori afornire i loro contributi.

L’art. 16 dello Statuto prevede che il Consiglio di Amministrazione della Società sia convocato,anche con mezzi di telecomunicazione, presso la sede della Società ovvero altrove purché inItalia, a intervalli di regola non superiori a tre mesi e comunque, tutte le volte che il Presidente(o chi ne fa le veci) lo giudichi opportuno, oppure sia fatta domanda per iscritto della suaconvocazione dall’Amministratore Delegato e Direttore Generale o da almeno due membri delConsiglio di Amministrazione. Il Consiglio può essere altresì convocato su iniziativa di unSindaco.

In mancanza di convocazione, il Consiglio di Amministrazione è validamente costituito con lapresenza di tutti gli Amministratori e i Sindaci effettivi.

L’art. 16 dello Statuto ammette la possibilità per i partecipanti alla riunione del Consiglio diAmministrazione di intervenire a distanza mediante l’utilizzo di sistemi di collegamentoaudiovisivo (video o teleconferenza) ove siano garantite, in particolare, le condizioni perl’identificazione dei partecipanti, l’intervento di costoro in tempo reale durante la trattazionedegli argomenti esaminati nonché la ricezione, trasmissione e visione della documentazione nonconosciuta in precedenza.

33

Ai sensi del Regolamento degli Organi Aziendali, la comunicazione della convocazione deveessere inoltrata con ragionevole anticipo, salvi i casi di urgenza, a tutti gli Amministratori e aiSindaci Effettivi. Al fine di consentire una partecipazione meditata e consapevole devecontenere, salvo ostino particolari ragioni di riservatezza, l’ordine del giorno dei punti indiscussione. Il Regolamento degli Organi Aziendali dispone, inoltre, che di norma sia messa adisposizione dei Consiglieri, almeno tre giorni lavorativi prima della riunione consiliare (coneccezione della documentazione di carattere finanziario trasmessa entro il giorno lavorativoprecedente all’adunanza), l’opportuna documentazione propositiva di supporto e le informazioninecessarie per consentire ai medesimi di esprimersi con consapevolezza sulle materie oggetto dideliberazione. Al riguardo, si precisa che – con riferimento all’Esercizio – il suddetto termine èstato normalmente rispettato.

La programmazione dei lavori del Consiglio di Amministrazione, posti di volta in voltaall’ordine del giorno, spetta al Presidente, su proposta dell’Amministratore Delegato e DirettoreGenerale. Il Presidente, inoltre, provvede affinché informazioni adeguate – sia sotto il profiloqualitativo che sotto quello quantitativo – sulle materie iscritte all’ordine del giorno sianofornite a tutti i Consiglieri, per permettere al Consiglio stesso di esprimersi con consapevolezzasulle materie sottoposte al suo esame e approvazione; cura, altresì, che agli argomenti postiall’ordine del giorno sia dedicato il tempo necessario, al fine di consentire un dibattitocostruttivo, incoraggiando, nello svolgimento delle riunioni, gli Amministratori a fornire i lorocontributi.

Il Presidente del Consiglio di Amministrazione, anche su istanza di uno o più Amministratori,può chiedere all’Amministratore Delegato e Direttore Generale che i dirigenti dell’emittente equelli delle società del Gruppo che ad esso fa capo, nonché i Responsabili delle funzioniaziendali competenti secondo la materia, intervengano alle riunioni consiliari per fornire gliopportuni approfondimenti sugli argomenti posti all’ordine del giorno. Al riguardo, si precisache – con riferimento all’Esercizio – si è registrata un’effettiva partecipazione dei dirigenti alleriunioni del Consiglio di Amministrazione.

Ai sensi dell’art. 15 dello Statuto, il Direttore Generale, ove nominato, partecipa, senza diritto divoto, alle riunioni del Consiglio di Amministrazione. Ove non sia nominato un AmministratoreDelegato, il Direttore Generale partecipa alle suddette riunioni con facoltà di proposta.

Ai sensi dell’art. 16 dello Statuto, il Presidente può invitare i Vice Direttori Generali e altriappartenenti al personale direttivo a partecipare alle adunanze del Consiglio.

Al di fuori delle riunioni consiliari, gli Amministratori partecipano, a sedute “off site” perapprofondire e confrontarsi sulle questioni strategiche.

Gli Amministratori indipendenti si riuniscono almeno una volta all’anno in assenza degli altriAmministratori nell’ambito di una riunione convocata ad hoc.

In tali adunanze, il ruolo di Presidente è svolto da un Amministratore indipendente designato inoccasione della prima seduta dei soli Amministratori indipendenti.

4.3.3 Autovalutazione

In relazione all’Esercizio, è stato avviato il processo annuale di autovalutazione sulfunzionamento del Consiglio e dei suoi comitati, nonché sulla loro dimensione e composizione.Il processo di autovalutazione è condotto in conformità a quanto previsto dal Codice diAutodisciplina e dalle Disposizioni di Vigilanza sul Governo Societario, con il supporto del

34

professionista esterno Spencer Stuart, incaricato quale esperto indipendente.

4.3.4 Attività concorrenti

La Società non ha autorizzato deroghe al divieto di concorrenza sancito dall’art. 2390 Cod. civ..

4.4 Organi delegati

Il Regolamento degli Organi Aziendali di FinecoBank dispone che le deleghe sono attribuite inmodo tale da non privare il Consiglio delle proprie prerogative fondamentali.

Il contenuto delle deleghe è determinato in modo analitico ed è caratterizzato da chiarezza eprecisione, anche nell’indicazione dei limiti quantitativi o di valore e delle eventuali modalità diesercizio; ciò anche al fine di consentire all’organo collegiale l’esatta verifica del correttoadempimento nonché l’esercizio dei propri poteri di direttiva e di avocazione.

Gli organi delegati riferiscono al Consiglio di Amministrazione e al Collegio Sindacale, concadenza almeno trimestrale, circa l’attività svolta nell’esercizio delle deleghe loro conferite.

4.4.1 Amministratore Delegato e Direttore Generale

Ai sensi dell’art. 15 dello Statuto, il Consiglio di Amministrazione può nominare unAmministratore Delegato determinandone le attribuzioni e può nominare, determinandone ladurata dell’incarico e le rispettive attribuzioni, un Direttore Generale e uno o più Vice DirettoriGenerali, i quali costituiscono la Direzione Generale, unitamente all’altro Personale alla stessadestinato.

L’Amministratore Delegato oppure – ove questi non sia stato nominato – il Direttore Generalesovrintende alla Direzione Generale.

L’Amministratore Delegato assume le funzioni e le attribuzioni del Direttore Generale ovequest’ultimo non sia stato nominato.

Nel caso siano nominati un Amministratore Delegato e un Direttore Generale, entrambe lecariche devono essere ricoperte dalla medesima persona.

All’Amministratore Delegato oppure, ove questi non sia stato nominato, al Direttore Generalespetta curare l’esecuzione delle deliberazioni del Consiglio di Amministrazione, avvalendosidella Direzione Generale.

Ove non sia nominato un Amministratore Delegato, il Direttore Generale partecipa alle riunionidel Consiglio di Amministrazione con facoltà di proposta e senza diritto di voto.

L’Amministratore Delegato e gli altri Amministratori investiti di particolari incarichi nonché ilDirettore Generale, ove l’Amministratore Delegato non sia stato nominato, riferiscono alConsiglio di Amministrazione nei modi e nei termini da questo fissati sullo svolgimento dellapropria attività, in conformità alle norme di legge.

All’Amministratore Delegato oppure, ove non sia nominato, al Direttore Generale su richiestadell’Amministratore Delegato, spetta curare l’esecuzione delle deliberazioni del Consiglio diAmministrazione, avvalendosi della Direzione Generale.

Il Consiglio di Amministrazione, con delibera dell’11 aprile 2017, ha confermato nella carica di

35

Amministratore Delegato e Direttore Generale il Sig. Alessandro Foti attribuendo allo stessopoteri in tutti i settori dell’attività della Banca. Maggiori informazioni sui poteri conferiti sonoreperibili nel documento denominato “Poteri delegati” disponibile per il pubblico presso ilRegistro delle Imprese di Milano.

L’Amministratore Delegato e Direttore Generale è responsabile della gestione dell’impresa enei suoi confronti non ricorre la situazione di interlocking directorate prevista dal Codice diAutodisciplina (Criterio Applicativo 2.C.5., Codice).

4.4.2 Presidente del Consiglio di Amministrazione

Ai sensi dell’art. 14 dello Statuto, il Consiglio di Amministrazione elegge fra i propri membriun Presidente e – ove lo ritenga opportuno – uno o due Vice Presidenti di cui uno con funzionivicarie.

Il Consiglio di Amministrazione, con delibera dell’11 aprile 2017, ha nominato il Sig. EnricoCotta Ramusino Presidente del Consiglio di Amministrazione.

L’art. 10 dello Statuto stabilisce che è competenza del Presidente del Consiglio diAmministrazione presiedere l’Assemblea, nonché di dirigere e regolare la discussione, distabilire le modalità della votazione e di accertarne i risultati, in conformità a quanto previstodalla normativa vigente e dal regolamento assembleare.

Il Presidente del Consiglio di Amministrazione non ha ricevuto deleghe gestionali e non riveste,pertanto, alcun ruolo esecutivo. Parimenti, egli non riveste uno specifico ruolo nell’elaborazionedelle strategie aziendali, non è il principale responsabile della gestione della Società e nondetiene, né direttamente né indirettamente, partecipazioni rilevanti nel capitale della Societàmedesima.

Per ogni ulteriore informazione si rinvia alla Parte A, § 2.1. del Regolamento degli OrganiAziendali disponibile sul sito internet della Società www.finecobank.com (Sezione“Governance/Cariche Sociali”)

4.4.3 Informativa al Consiglio di Amministrazione

Il Regolamento degli Organi Aziendali di FinecoBank dispone che la circolazione diinformazioni tra gli Organi Sociali e all’interno degli stessi rappresenta una condizioneimprescindibile affinché siano effettivamente realizzati gli obiettivi di efficienza della gestioneaziendale e di efficacia dei controlli.

Al fine di garantire una costante e completa informazione verso gli Organi Sociali e all’internodegli stessi, il Consiglio è chiamato ad approvare e a sovrintendere al mantenimento eaggiornamento nel tempo di un sistema strutturato di flussi informativi che disciplina lacircolazione delle informazioni e ne assicura la corretta canalizzazione in modo tempestivo edesaustivo, rispettando le competenze dei vari organi con funzioni di supervisione e di controllo.L’individuazione analitica di tali flussi, il loro contenuto e la tempistica degli stessi è stataeffettuata dal Consiglio di Amministrazione, tra l’altro, nel documento interno denominato“Documento degli organi e delle funzioni con compiti di controllo” approvato dallo stesso. Per


36

quanto attiene alle operazioni con parti correlate e soggetti collegati si rinvia alle “Procedure perla gestione delle operazioni con soggetti in conflitto di interesse” (di seguito, “ProcedureOPC”) e ai flussi informativi ivi previsti (11).

Nel Regolamento degli Organi Aziendali vengono indicati i soggetti tenuti a inviare i flussiinformativi agli Organi Aziendali e il contenuto minimo e la tempistica dei principali flussipartecipativi. Inoltre, al fine di porre in essere i necessari presidi organizzativi per la correttagestione dei flussi informativi e per fornire le necessarie indicazioni relativamente ad altriaspetti (forme, compiti e doveri e altri contenuti), non contemplati nel Regolamento degliOrgani Aziendali, sono adottate apposite procedure organizzative che descrivono puntualmentele attività e i controlli inerenti la “Gestione del Consiglio di Amministrazione”, la “Gestionedelle informazioni privilegiate”, in relazione alla complessità delle informazioni trattate, nonchéle già richiamate “Procedure per la gestione delle operazioni con soggetti in conflitto diinteresse”.

L’art. 21 dello Statuto dispone che le decisioni assunte dai destinatari di deleghe devono essereportate a conoscenza del Consiglio secondo le modalità e la periodicità, almeno trimestrale,fissate dallo stesso Consiglio. In particolare, gli organi delegati devono riferire sul generaleandamento della gestione e sulla sua prevedibile evoluzione, nonché sulle operazioni di maggiorrilievo, economico, finanziario e patrimoniale – con particolare riguardo alle operazioni inpotenziale conflitto di interesse – effettuate dalla Società e dalle sue controllate al Consiglio diAmministrazione e al Collegio Sindacale almeno ogni tre mesi.

Al riguardo, gli organi delegati hanno riferito al Consiglio di Amministrazione circa l’attivitàsvolta nell’esercizio delle deleghe loro conferite, nel rispetto dei termini sopra descritti.

4.5 Altri consiglieri esecutivi

Alla data di approvazione della presente Relazione, oltre all’Amministratore Delegato eDirettore Generale, non vi sono altri Consiglieri muniti di deleghe gestionali.

4.6 Amministratori indipendenti

Alla data di approvazione della presente Relazione, nel Consiglio di Amministrazione, sonopresenti sei Amministratori indipendenti ai sensi dell’art. 3 del Codice di Autodisciplina comepiù avanti individuati.

Fermo restando quanto già esposto al paragrafo 4.2 che precede in ordine alle modalità eperiodicità di verifica dei requisiti di indipendenza degli amministratori, si segnala che ilConsiglio di Amministrazione: (i) ai sensi dell’art. 144-novies, comma 1-bis, del RegolamentoEmittenti e del Criterio applicativo 3.C.4. del Codice di Autodisciplina, ha valutato, nella primaoccasione utile dopo la loro nomina (i.e. riunione del 9 maggio 2017), la sussistenza deirequisiti di indipendenza in capo a ciascuno dei Consiglieri non esecutivi rendendo noto l’esitodelle proprie valutazioni mediante un comunicato diffuso al mercato; (ii) ha valutato, primadell’approvazione della presente Relazione, la permanenza o meno dello status di indipendenzadegli Amministratori. Al fine di consentire al Consiglio di Amministrazione di valutare lasussistenza dei requisiti di indipendenza in capo ai propri membri, ciascun Consigliere è stato

(11) Si riporta, di seguito, l’indirizzo web del sito di FinecoBank ove sono disponibili le ProcedureOPC:https://finecobank.com/it/public/corporate/governance/parti-correlate.

37

invitato ad effettuare una personale valutazione aggiornata del proprio status di indipendenza,tenendo conto dei criteri di cui agli artt. 147-ter, commi 3 e 4, e 148, commi 3 e 4, TUF e art. 3del Codice di Autodisciplina, rendendo al riguardo una specifica attestazione.

Previo parere del Comitato Nomine (ora Comitato Nomine e Sostenibilità) del 2 febbraio2018, il Consiglio di Amministrazione, in occasione della riunione del 6 febbraio 2018, haverificato la sussistenza dei requisiti di indipendenza degli Amministratori ai sensi dell’art.148 del TUF e dell’art. 3 del Codice di Autodisciplina. Nell’effettuare le valutazioni di cuisopra, il Consiglio di Amministrazione ha applicato (tra gli altri) tutti i criteri previsti dalCodice di Autodisciplina.

A questo riguardo, con particolare riferimento ai requisiti di indipendenza indicati dal Codicedi Autodisciplina e dallo Statuto, sono state prese in considerazione le informazioni relativealla sussistenza di rapporti (creditizi, cariche rilevanti ricoperte, lavoro dipendente e relazionicommerciali/professionali) intrattenuti (in via diretta o indiretta) dai Consiglieri conFinecoBank e la Capogruppo.

Al fine di verificare l’eventuale rilevanza dei rapporti sopra indicati, il Consiglio diAmministrazione ha ritenuto di non procedere alla mera individuazione di grandezzeeconomiche predefinite il cui superamento possa “automaticamente” indicare lacompromissione dell’indipendenza, dal momento che tale verifica richiede una valutazionecomplessiva di aspetti soggettivi e oggettivi. I criteri a tal fine individuati sono: (i) la natura e lecaratteristiche della relazione; (ii) l’ammontare in termini assoluti e relativi delle operazioni;(iii) il profilo soggettivo della relazione.

In particolare, nel valutare la significatività della relazione, il Consiglio ha considerato, sedisponibili, le seguenti informazioni:

(a) per i rapporti creditizi, l’importo in valore assoluto del credito accordato, il suo peso rispettoal dato di sistema e, ove del caso, la situazione economico-finanziaria del prenditore;

(b) per i rapporti professionali/commerciali, le caratteristiche dell’operazione/relazione,l’importo del corrispettivo e, ove del caso, la situazione economico-finanziaria dellacontroparte.

In entrambi i casi sono stati considerati i soggetti coinvolti (amministratore o familiare;FinecoBank o la Capogruppo) e, per i rapporti con società/enti, la relativa tipologia di“collegamento” (carica ricoperta/partecipazione di controllo) con l’amministratore o il familiare.

Alla luce di quanto precede, nell’ambito del processo di verifica, il Consiglio ha accertato irequisiti di indipendenza come dichiarati dai Consiglieri stessi. In particolare, con riferimentoagli Amministratori per i quali le informazioni acquisite hanno evidenziato l’esistenza dirapporti sopra richiamati, il Consiglio ha ritenuto che gli stessi non fossero tali da poter incideresui requisiti di indipendenza dichiarati.

Ad esito di tale verifica, sono risultati:

Amministratori indipendenti ai sensi dell’art. 148 del TUF e dell’art. 3 del Codice diAutodisciplina: Francesco Saita, Patrizia Albano, Elena Biffi, Maria Chiara Malaguti,Gianmarco Montanari, Maurizio Santacroce;

Amministratori indipendenti ai sensi dell’art. 148 del TUF: Enrico Cotta Ramusino;

Amministratori non indipendenti ai sensi dell’art. 148 del TUF e dell’art. 3 del Codice diAutodisciplina: Alessandro Foti, Manuela D’Onofrio.

38

Il Collegio Sindacale ha verificato, con esito positivo, la corretta applicazione dei criteri e delleprocedure di accertamento adottati dal Consiglio di Amministrazione per valutarel’indipendenza dei propri membri. Al riguardo, l’esito dei controlli svolti sarà reso noto nellarelazione annuale all’assemblea che sarà pubblicata unitamente al bilancio di esercizio al 31dicembre 2017 nel rispetto delle modalità e dei termini di legge.

Le riunioni degli Amministratori indipendenti, di cui al Criterio applicativo 3.C.6 del Codice diAutodisciplina si sono tenute in data 24 gennaio e 5 dicembre 2017. In particolare, gliAmministratori indipendenti si sono riuniti in assenza degli altri Amministratori per unconfronto, principalmente, sulle tematiche di governance societaria (in particolare, sulfunzionamento dei Consigli e dei Comitati).

4.7 Lead Independent Director

In assenza dei presupposti previsti dal Codice per la sua nomina, il Consiglio diAmministrazione non ha designato alcun Amministratore Indipendente quale lead independentdirector (12).

(12) Ai sensi del Criterio applicativo 2.C.3. del Codice di Autodisciplina, il Consiglio di Amministrazione designa unamministratore indipendente quale lead independent director nei seguenti casi: (i) se il presidente del consiglio diamministrazione è il principale responsabile della gestione dell’impresa (chief exective officer); (ii) se la carica dipresidente è ricoperta dalla persona che controlla l’emittente; (iii) se l’emittente appartiene all’indice FTSE-Mib oveciò sia stato richiesto dalla maggioranza degli amministratori indipendenti.

39

5. TRATTAMENTO DELLE INFORMAZIONI SOCIETARIE

In conformità al Regolamento di Borsa e alle Istruzioni al Regolamento di Borsa, nonché alledisposizioni rilevanti di cui al TUF e al Regolamento Emittenti, che prevedono a carico degliAmministratori e dei Sindaci l’obbligo di mantenere riservati i documenti e le informazioniacquisiti nello svolgimento dei rispettivi compiti, il Regolamento degli Organi Aziendali riservaalla competenza del Consiglio di Amministrazione la definizione di procedure per la gestioneinterna e la comunicazione all’esterno di documenti e informazioni riguardanti la Società, anchecon riferimento alle informazioni privilegiate.

Il Consiglio di Amministrazione nella seduta tenutasi in data 15 aprile 2014 ha approvato laprocedura recante la disciplina relativa al trattamento delle informazioni privilegiate (di seguito,la “Procedura per il trattamento delle Informazioni Privilegiate ”).

Obiettivo della Procedura per il trattamento delle Informazioni Privilegiate è quello di evitareche il trattamento delle Informazioni Privilegiate (come di seguito identificate) possa avvenirein modo intempestivo, in forma incompleta o inadeguata e comunque possa essere tale daprovocare asimmetrie informative fra il pubblico.

In particolare, la diffusione delle Informazioni Privilegiate, come regolata dalla predettaProcedura, consente di tutelare il mercato e gli investitori assicurando ai medesimi un’adeguataconoscenza delle vicende che riguarderanno l’Emittente, sulla quale basare le proprie decisionidi investimento.

È altresì obiettivo della Procedura per il trattamento delle Informazioni Privilegiate impedireche alcuni soggetti o categorie di soggetti possano avvalersi di informazioni non conosciute dalpubblico per compiere operazioni speculative sui mercati a danno degli investitori, che di taliinformazioni non sono a conoscenza.

La Procedura illustra:

con riferimento a FinecoBank quale soggetto controllato dall’emittente quotatoUniCredit, il processo di valutazione delle informazioni privilegiate concernentiUniCredit, nonché le disposizioni relative alla gestione del Registro delle Persone chehanno accesso alle medesime informazioni privilegiate (“Registro UCI”);

con riferimento a FinecoBank quale emittente quotato, il processo di valutazione ecomunicazione di informazioni privilegiate relative a FinecoBank stessa e le disposizioniper la gestione del Registro delle Persone che hanno accesso a tali informazioni (diseguito, il “Registro FinecoBank”).

La Procedura per il trattamento delle Informazioni Privilegiate disciplina la gestione delleinformazioni societarie (per tali intendendosi ogni informazione e notizia che riguardaFinecoBank, UniCredit e/o le altre società del Gruppo, che non sia di pubblico dominio,acquisita nello svolgimento dei propri compiti dai soggetti tenuti al rispetto della Procedurastessa), con particolare riguardo alle “Informazioni Privilegiate”, come definite dall’art. 181 delTUF.

Essa statuisce, in primo luogo, l’obbligo di tutti i soggetti che prestano la loro attivitànell’ambito del Gruppo di mantenere riservate le informazioni societarie acquisite nellosvolgimento dei propri compiti e di utilizzare dette informazioni esclusivamente perl’espletamento delle proprie funzioni.

La Procedura per il trattamento delle Informazioni Privilegiate ad oggi prevede:

(a) l’attribuzione della responsabilità della valutazione del carattere privilegiato

40

dell’informazione, anche ai fini dell’eventuale comunicazione al pubblico,

con riferimento alle informazioni relative a UniCredit, alla Direzione Planning,Finance and Administration (di seguito, il “CFO UCI”), con il supporto, overichiesto, del Group Investor Relations Department e del Legal & ComplianceDepartment, in base alle rispettive competenze;

con riferimento alle informazioni relative alla Società, al Chief Financial Officer diFinecoBank (di seguito, il “CFO FinecoBank”) con il supporto, ove richiesto, deiresponsabili di Investor Relations, Area Legale e di Compliance, sulla base dellerispettive competenze. In ogni caso, il CFO FinecoBank è tento a condividere leproprie valutazioni con il CFO UCI al fine di verificare se informazioni privilegiaterelative all’Emittente possano produrre effetti anche su UniCredit.

La Procedura per il trattamento delle Informazioni Privilegiate, in particolare, stabilisceche chiunque ritenga di essere in possesso di un’informazione privilegiata relativa aUniCredit e/o a FinecoBank e/o al Gruppo sia tenuto a segnalare tempestivamente talecircostanza – a seconda dei casi – al CFO FinecoBank e/o al CFO UCI per consentire lavalutazione circa il carattere privilegiato dell’informazione trasmessa e di predisporretutte le iniziative necessarie per la corretta gestione dell'informazione stessa, ivi compresala sua eventuale tempestiva comunicazione al mercato;

(b) l’adozione di misure idonee ed efficaci che assicurino la riservatezza delle informazionifino a quando le stesse non siano comunicate al pubblico.

A tal fine, FinecoBank ha istituito il “Registro delle persone che hanno accesso ainformazioni privilegiate” che abbiano natura price sensitive sul titolo della Società, inconformità a quanto richiesto dalla normativa. Contestualmente, è stato definito unprocesso per l’alimentazione, l’aggiornamento e la conservazione del predetto Registro,individuando nel responsabile della funzione Compliance della Società il soggettoresponsabile della gestione del Registro FinecoBank.

Con riferimento alle informazioni price sensitive sul titolo UniCredit, l’Emittente hainvece demandato la tenuta del Registro UCI a UniCredit medesima, la quale provvede ainserire nel suddetto Registro i dati che siano di volta in volta comunicati dalla funzioneCompliance dell’Emittente;

(c) la competenza in capo al CFO FinecoBank – per la valutazione in merito allacomunicazione al pubblico di informazioni relative alla Società, nonché d’intesa con ilCFO UCI – circa l’opportunità di ritardare la comunicazione al pubblico di InformazioniPrivilegiate in casi specificamente indicati dalla Procedura per il trattamento delleInformazioni Privilegiate;

(d) la competenza del CFO FinecoBank e del Responsabile Investor Relations per laredazione del comunicato stampa con cui vengano diffuse Informazioni Privilegiate, conil supporto delle strutture della Società di volta in volta interessate e in coordinamentocon le omologhe strutture di UniCredit (per il caso in cui la stessa fosse a propria voltatenuta ad analoga diffusione dell’informazione);

(e) l’obbligo del CFO FinecoBank di trasmettere il comunicato predisposto al CFO UCI,affinché questo, ove valuti che le Informazioni Privilegiate sono rilevanti anche per iltitolo UniCredit, lo sottoponga all’approvazione da parte del Consiglio diAmministrazione di UniCredit o, quando relativo a operazioni delegate, da parte delPresidente, dell’Amministratore Delegato, del Direttore Generale o di uno dei Vice

41

Direttori Generali, per quanto di competenza;

(f) la diffusione del comunicato, previa approvazione da parte dell’Amministratore Delegatodell’Emittente, attraverso il sistema “eMarket-SDIR”, alla Borsa Italiana e alla CONSOB.

La procedura prevede che qualora il comunicato abbia a oggetto eventi di particolare rilevanza,il responsabile di Media Relations and Executive Communications, con il supporto di Legal &Compliance, preavverta Consob e Borsa Italiana del relativo invio.

I comunicati sono pubblicati sul sito internet della Società entro l’apertura del mercato delgiorno successivo a quello della loro diffusione e mantenuti disponibili sul predetto sito peralmeno cinque anni dalla loro pubblicazione.

*******

In conformità alle disposizioni di cui all’art. 114, comma 7, del TUF e agli artt. 152-quinquies.1 e seguenti del Regolamento Emittenti e al fine di recepire le novità normativeconseguenti all’entrata in vigore del Regolamento (UE) n. 596/2014 del Parlamento europeo edel Consiglio del 16 aprile 2014, come successivamente modificato dall’articolo 56 delRegolamento (UE) no. 2016/1011 – relativo agli abusi di mercato (regolamento sugli abusi dimercato) e che abroga la direttiva 2003/6/CE del Parlamento europeo e del Consiglio e ledirettive 2003/124/CE, 2003/125/CE e 2004/72/CE della Commissione – e dai relativiRegolamenti Delegati (no. 2016/522 e 2016/523), il Consiglio di Amministrazione del 10gennaio 2018 ha approvato l’attuale versione del Codice di comportamento in materia diinternal dealing, per regolare la gestione, il trattamento e la comunicazione delle informazionirelative a operazioni sulle azioni e sugli strumenti di debito quotati di FinecoBank (nonché suiderivati e sugli strumenti finanziari ad essi collegati) compiute dai soggetti rilevanti (c.d.“insider”) e dalle persone a essi strettamente legate (di seguito, il “Codice di InternalDealing”). Tale procedura è diretta a disciplinare gli obblighi informativi e le modalitàcomportamentali che devono essere osservati e rispettati dai soggetti sopra indicati e daFinecoBank al fine di assicurare la massima trasparenza informativa nei confronti del mercato.

Scopo precipuo del Codice di Internal Dealing è quello di migliorare la trasparenza edomogeneità informativa relativamente alle operazioni finanziarie compiute dai soggetti sopramenzionati, in modo da offrire agli investitori un segnale circa la percezione che tali soggettihanno sulle prospettive della società e/o del gruppo di appartenenza. Tale disciplina, pertanto,prescinde dal possesso da parte del soggetto rilevante di informazioni riservate e dal loroeventuale utilizzo illecito (fattispecie che, viceversa, configura il reato di insider trading),assumendo che il compimento di certe operazioni finanziarie da parte di determinati soggetticonsiderati “rilevanti” (vale a dire da parte di soggetti che, per l’incarico ricoperto, hanno mododi conoscere dall’interno le vicende della loro azienda e del gruppo di appartenenza) abbia, diper sé, carattere price sensitive.

Il Codice di Internal Dealing individua i “Soggetti Rilevanti” e le “Persone StrettamenteLegate” ai Soggetti Rilevanti in assoluta aderenza alle disposizioni del Regolamento Emittenti estabilisce che costituiscono “Operazioni Rilevanti” (come tali soggette agli obblighi dicomunicazione previsti dal Codice di Internal Dealing medesimo) le operazioni di acquisto,vendita, sottoscrizione o scambio aventi a oggetto azioni e strumenti di debito emessi daFinecoBank (ammessi alle negoziazioni – o per i quali è stata presentata una richiesta diammissione alle negoziazioni – in un mercato regolamentato o un MTF) ovvero strumentiderivati o altri strumenti finanziari collegati ai predetti strumenti effettuate dai soggetti sopraindicati, direttamente ovvero per il tramite di persone interposte, fiduciari o società controllate.Il Codice di Internal Dealing individua peraltro alcune tipologie di operazioni esenti dagli

42

obblighi di comunicazione.

Il Codice di Internal Dealing contiene, inoltre, la disciplina della gestione, del trattamento edella comunicazione delle informazioni relative a tali operazioni. A tal fine, esso disciplina:

(a) gli obblighi informativi dei Soggetti Rilevanti nei confronti della Società;

(b) gli obblighi dei medesimi Soggetti Rilevanti e della Società nei confronti di Consob;

(c) le ipotesi di divieto o di limitazione al compimento di operazioni su strumenti finanziarida parte dei Soggetti Rilevanti.

In conformità alle previsioni del Codice di Internal Dealing, il Compliance Officer della Bancaagisce in qualità di Soggetto Preposto per dare informativa, al pubblico e alla Consob, dellecomunicazioni rese dai Soggetti Rilevanti.

43

6. COMITATI INTERNI AL CONSIGLIO DI AMMINISTRAZIONE (EX ART. 123-BIS, COMMA

2, LETTERA D), TUF)

Alla data di approvazione della presente Relazione, risultano costituiti, in seno al Consiglio diAmministrazione, tre comitati con funzioni propositive, consultive e di coordinamento esegnatamente: (i) un Comitato Rischi e Parti Correlate; (ii) un Comitato Remunerazione; e (iii)un Comitato Nomine e Sostenibilità.

Nessuna delle funzioni che il Codice di Autodisciplina attribuisce ai comitati consiliari è stataattribuita al Consiglio di Amministrazione. Fatta eccezione per il Comitato Nomine eSostenibilità, di cui infra sub Sezioni 8 e 18, nessuno degli altri Comitati, di per sé, svolgepluralità di funzioni di due o più comitati previsti dal Codice di Autodisciplina ( 13) e le funzioninon sono distribuite tra i diversi comitati in modo diverso rispetto a quanto previsto nel Codice.I componenti dei Comitati sono scelti secondo le migliori competenze e disponibilità adespletare l’incarico.

Salva più breve durata stabilita in sede di nomina, i componenti dei Comitati durano in caricaper la durata del Consiglio di Amministrazione di cui gli stessi sono membri. Essi possonodimettersi dalla carica nei Comitati, senza per questo necessariamente dimettersi dal Consigliodi Amministrazione.

Nel caso in cui un componente venga, per qualsiasi motivo, a cessare dalla carica, il Consigliodi Amministrazione provvede alla sua sostituzione. La scadenza della carica del nuovocomponente coincide con quella del componente sostituito. Nel caso in cui cessi il Presidentedel Comitato, il Consiglio di Amministrazione, con la delibera di nomina del sostituto, provvedeanche a designare il nuovo Presidente.

I Comitati si riuniscono con la periodicità stabilita dagli stessi e ogni qualvolta particolariesigenze lo richiedano; per la validità delle riunioni dei Comitati deve essere presente lamaggioranza dei rispettivi componenti. Le riunioni dei Comitati possono tenersi mediante mezzidi telecomunicazione, a condizione che ciascuno dei partecipanti possa essere identificato datutti gli altri e sia in grado di intervenire in tempo reale durante la trattazione degli argomentiesaminati, nonché di ricevere, trasmettere e visionare i documenti. Delle riunioni dei Comitati èeffettuata, a cura del Segretario, designato anche al di fuori dei componenti dei Comitati ovvero,in caso di sua assenza o impedimento, di colui che sia stato designato in sostituzione da chipresiede la seduta, una sintetica verbalizzazione nella quale tra l’altro si dà atto dei motividell’eventuale dissenso espresso dai componenti del/i Comitato/i. I verbali sono conservati acura del Segretario per eventuali esigenze di consultazione dei membri dei Comitatieventualmente assenti, nonché dei Consiglieri e dei Sindaci.

Il Presidente di ciascun Comitato riferisce circa la riunione tenuta al primo Consiglio diAmministrazione utile successivo.

I Comitati, inoltre, dispongono di risorse finanziarie adeguate per l’adempimento dei propricompiti, nei limiti del budget approvato dal Consiglio, sufficiente a garantirne l’indipendenzaoperativa, che, in casi di particolari necessità, potranno essere oggetto di integrazione. IComitati possono avvalersi di esperti esterni.

L’Assemblea delibera un compenso annuale per i componenti i Comitati ed un gettone di

(13) In conformità alle indicazioni e agli orientamenti Consob di cui alla Comunicazione n. DEM/10078683 del 24settembre 2010 per l’applicazione del Regolamento Parti Correlate, la Società ha attribuito al comitato di controllointerno ai sensi del Codice di Autodisciplina le funzioni proprie del comitato per le operazioni con parti correlate.

44

presenza per la partecipazione alle riunioni degli stessi. Per lo svolgimento dei compiti di cuisono titolari, i Comitati dispongono di adeguati strumenti e flussi informativi, assicurati dallecompetenti funzioni, tali da consentire loro la formulazione delle rispettive valutazioni e hannoaccesso alle informazioni aziendali a tal fine rilevanti.

Sono di seguito descritti i Comitati costituti all’interno del Consiglio di Amministrazione.

6.1 Comitato Rischi e Parti Correlate

L’istituzione dell’attuale Comitato Rischi e Parti Correlate risale al 17 giugno 2008, quale“Comitato Audit”. Nel corso degli anni, quindi, la denominazione originaria del Comitato, lastruttura e i relativi compiti sono variati, in linea con l’evoluzione del quadro regolamentare e divigilanza, nonché delle best practice di settore. Da ultimo, con delibera dell’11 aprile 2017, ilConsiglio di Amministrazione ha istituito un comitato specializzato in materia di controlliinterni e rischi, competente, altresì, in merito alle operazioni con parti correlate, ai sensi delRegolamento Parti Correlate, e con soggetti collegati, denominato “Comitato Rischi e PartiCorrelate”, attribuendo allo stesso le funzioni e i poteri previsti dalle applicabili Disposizioni diVigilanza sul governo societario e dal Codice di Autodisciplina

In conformità alle disposizioni di cui al Criterio Applicativo 4.C.1 del Codice di Autodisciplina,la composizione, il funzionamento, l’organizzazione e l’attività del Comitato Rischi e PartiCorrelate sono disciplinati nel Regolamento degli Organi Aziendali.

6.1.1. Composizione

In data 11 aprile 2017, il Consiglio di Amministrazione ha nominato i componenti dell’attualeComitato Rischi e Parti Correlate, in applicazione delle disposizioni di cui all’art. 16 delRegolamento Mercati (già art. 37 dell’abrogato Regolamento n. 16191/2007), a mente del quale– essendo FinecoBank soggetta a direzione e coordinamento di UniCredit – il suddetto Comitatodeve essere integralmente composto da Amministratori non esecutivi e indipendenti.

Inoltre, in ossequio al Principio 7.P.4 del Codice di Autodisciplina, ai sensi del quale almenouno dei suoi componenti deve possedere un’adeguata esperienza in materia contabile efinanziaria o di gestione dei rischi, il Consiglio di Amministrazione, in occasione della lorodesignazione, ha accertato che tutti i componenti del Comitato Rischi e Parti Correlate risultanoin possesso dei requisiti sopra indicati e, più in generale, possiedono conoscenze, competenzeed esperienze tali da comprendere appieno e monitorare le strategie e gli orientamenti al rischiodella Banca.

Alla data di approvazione della presente Relazione, il Comitato Rischi e Parti Correlate è cosìcomposto:

Nominativo Esecutivo Nonesecutivo

Indip.Codice

Indip.TUF

%

(*)

(**)

Francesco Saita X X X 100% P

GianmarcoMontanari

X X X 87%

a far data dall’11

M

45

aprile 2017 ossiadalla sua nomina

ad amministratore

Maurizio SantacroceX X X 100%

a far data dall’11aprile 2017 ossiadalla sua nomina

ad amministratore

M

------------- Componenti cessati durante l’esercizio -------------

Pietro AngeloGuindani

X X X 100%

sino all’11 aprile2017, data di

cessazione delsuo mandato

M

Mariangela Grosoli X X X 75%

sino all’11 aprile2017, data di

cessazione delsuo mandato

M

N. riunioni del Comitato: 12

(*) In questa colonna è indicata la percentuale di partecipazione degli amministratori alle riunioni del Comitato (n.di presenze / n. di riunioni svolte durante l’effettivo periodo di carica del soggetto interessato nel corsodell’Esercizio).

(**) In questa colonna è indicata la qualifica del consigliere all’interno del Comitato (“P”: Presidente; “M”:membro).

Tutti i componenti del Comitato Rischi e Parti Correlate scadranno dalla predetta carica inoccasione dell’Assemblea chiamata ad approvare il bilancio di esercizio al 31 dicembre 2019.

6.1.2. Funzionamento

Il Comitato Rischi e Parti Correlate si riunisce, anche mediante mezzi di telecomunicazione, conla frequenza necessaria allo svolgimento delle proprie funzioni, nonché su richiesta di uno deisuoi membri o del Presidente del Collegio Sindacale. Le riunioni del Comitato Rischi e PartiCorrelate sono convocate mediante avviso di convocazione inviato dal Presidente del Comitatomedesimo, anche per il tramite del segretario del Comitato stesso, di regola almeno tre giorniprima di quello fissato per la riunione. In caso di urgenza, la cui sussistenza è rimessa allavalutazione del Presidente del Comitato, le riunioni possono essere convocate con preavviso diun giorno.

L’avviso può essere inviato anche tramite telefax o e-mail e contiene l’indicazione del luogo,della data e dell’ora della riunione, nonché l’elenco delle materie da trattare.

Il Comitato Rischi e Parti Correlate è validamente costituito in presenza della maggioranza deimembri in carica e delibera a maggioranza assoluta dei presenti.

In caso di impedimento/assenza del Presidente il suo ruolo è assunto dal membro più anzianodel Comitato.

46

Alle riunioni del Comitato partecipano il dirigente preposto alla redazione dei documenticontabili societari, il Responsabile della funzione di Internal Audit e il Presidente del CollegioSindacale o altro Sindaco effettivo da lui designato; possono, inoltre, essere invitati apartecipare Direttori e dirigenti della Società per argomenti specifici ed i revisori esterni.

Alle riunioni hanno diritto di partecipare il Presidente del Consiglio di Amministrazione el’Amministratore Delegato e Direttore Generale della Società.

Il Regolamento degli Organi Aziendali disciplina, inoltre, i casi di sostituzione temporanea diun componente del Comitato con riferimento, in particolare, ai casi in cui tale Comitato Rischi eParti Correlate sia chiamato a esprimersi su operazioni con parti correlate e/o soggetti collegati.

A tale riguardo, il Regolamento degli Organi Aziendali, dopo aver ribadito che, per ogni singolaoperazione considerata, i componenti del Comitato Rischi e Parti Correlate devono esserediversi dalla controparte e dai soggetti ad essa connessi, stabilisce che, nel caso in cui uncomponente del Comitato Rischi e Parti Correlate sia controparte dell’operazione (oppure sia unsoggetto connesso alla controparte), egli deve darne tempestiva comunicazione al Presidente delConsiglio di Amministrazione e al Presidente del Comitato Rischi e Parti Correlate, astenendosidal partecipare ai lavori del Comitato riguardanti l’operazione a cui si riferisce la correlazione.

In questo caso, il Presidente del Consiglio di Amministrazione, sentito il Presidente delComitato Rischi e Parti Correlate, provvede immediatamente alla sostituzione del componentein stato di conflitto indicando, dopo averlo contattato, un altro componente indipendente e noncorrelato del Consiglio di Amministrazione.

Nel caso di operazioni con parti correlate e/o con soggetti collegati il cui perfezionamento abbiacarattere di urgenza e per le quali occorra l’intervento del Comitato Rischi e Parti Correlatenelle fasi delle trattative e dell’istruttoria e/o nella fase di rilascio del parere, il Presidente delComitato Rischi e Parti Correlate, preso atto dell’urgenza e rilevata l’indisponibilità dellamaggioranza ovvero della totalità dei membri a riunirsi o comunque a svolgere l’attivitàrichiesta in tempo utile per la conclusione dell’operazione, comunica tempestivamente dettaindisponibilità al Presidente del Consiglio di Amministrazione.

In ogni caso, tale comunicazione deve essere resa entro e non oltre il giorno successivo a quelloin cui il Presidente del Comitato Rischi e Parti Correlate ha ricevuto notizia della indisponibilitàdella maggioranza ovvero della totalità dei membri.

Il Presidente del Consiglio di Amministrazione, sentito l’Amministratore Delegato e DirettoreGenerale per la valutazione sull’improrogabilità dell’operazione, provvede con immediatezza aricostituire la presenza nel Comitato Rischi e Parti Correlate degli Amministratori indipendentinel numero stabilito nella composizione di detto Comitato, seguendo lo stesso iter previsto perla sostituzione temporanea in caso di conflitto d’interessi (nomina del/dei sostituto/i tra icomponenti indipendenti del Consiglio di Amministrazione).

Quanto sopra, si applica anche nel caso in cui l’indisponibilità della maggioranza sia dovuta alledimissioni di un componente il Comitato Rischi e Parti Correlate.

6.1.3 Compiti e Responsabilità

Al Comitato Rischi e Parti Correlate è assegnato un ruolo di supporto di tipo informativo,consultivo, propositivo e istruttorio nella definizione, basata su un approccio risk-oriented, dellelinee di indirizzo del complessivo sistema di controllo interno, e nella valutazione della suaefficacia ed efficienza, in modo che i principali rischi risultino correttamente identificati, nonché

47

adeguatamente misurati, gestiti e monitorati, ferma restando nella competenza del Consigliod’Amministrazione la responsabilità di assumere ogni decisione in materia.

Il Comitato Rischi e Parti Correlate contribuisce a promuovere una cultura aziendale chevalorizzi la funzione di controllo, indirizzandola a un approccio orientato ai rischi.

Rientrano nella mission del Comitato Rischi e Parti Correlate la valutazione del corretto utilizzodei principi contabili per la redazione del bilancio e la vigilanza sull’efficacia del processo direvisione contabile e sull’attività dei revisori esterni.

Il suddetto Comitato è altresì competente in merito alle operazioni con parti correlate, ai sensidel Regolamento Parti Correlate, e con soggetti collegati, ai sensi delle applicabili Disposizionidi Vigilanza sul Governo Societario.

Il Comitato Rischi e Parti Correlate, tra l’altro:

(a) in relazione al modello di esternalizzazione delle attività di audit adottato dalla Banca(cfr. infra, Sezione 11.2):

verifica il costante rispetto dei livelli di servizio disciplinati dal contratto diesternalizzazione delle attività di audit, supportando il Consiglio di Amministrazionee l’Amministratore Incaricato nella valutazione dell’adeguatezza della prestazionericevuta e verificando che le attività di revisione condotte dalla funzione di InternalAudit siano principalmente fondate su analisi di risk-assessment, costantementeaggiornate;

vigila sulla osservanza del Group Internal Audit Framework;

(b) individua e propone al Consiglio, avvalendosi del Comitato Nomine e Sostenibilità, iResponsabili delle funzioni di controllo (Compliance, Internal Audit e Risk Management)da nominare;

(c) contribuisce alla definizione, basata su un approccio risk-oriented, delle linee di indirizzodel sistema di controllo interno, in modo che i principali rischi afferenti alla Societàrisultino correttamente identificati, nonché adeguatamente misurati, gestiti e monitoratiesprimendo al riguardo valutazioni e formulando pareri al Consiglio sul rispetto deiprincipi cui devono essere uniformati il sistema dei controlli interni e l’organizzazioneaziendale e dei requisiti che devono essere rispettati dalle funzioni di Compliance,Internal Audit e Risk Management, portando all’attenzione del Consiglio gli eventualipunti di debolezza e le conseguenti azioni correttive da promuovere;

(d) riferisce al Consiglio d’Amministrazione, almeno semestralmente, in occasionedell’approvazione del bilancio e della relazione semestrale, sull’attività svolta, nonchésull’adeguatezza del Sistema di Controllo Interno e Rischi;

(e) esamina preventivamente i programmi di attività (compreso il Piano di Audit) e lerelazioni annuali delle funzioni di Compliance, Internal Audit e Risk Managementindirizzate al Consiglio;

(f) esamina le relazioni periodiche e gli audit reports prodotti dalla funzione di InternalAudit e valuta gli eventuali rilievi emersi, seguendo il superamento dellecarenze/anomalie segnalate nonché l’implementazione delle misure correttive proposte el’eventuale adozione delle raccomandazioni allo scopo suggerite;

(g) supporta, con adeguata attività istruttoria, le valutazioni e le decisioni del Consiglio diAmministrazione relativamente alla gestione dei rischi derivanti da fatti pregiudizievoli di

48

cui il Consiglio di Amministrazione sia venuto a conoscenza;

(h) contribuisce, per mezzo di valutazioni e pareri, alla definizione della politica aziendale diesternalizzazione delle funzioni di controllo;

(i) verifica che le funzioni di Compliance, Internal Audit e Risk Management si conforminoesattamente alle indicazioni e alle linee di indirizzo del Consiglio e coadiuva quest’ultimonella redazione dei documenti di coordinamento previsti dalle Disposizioni di Vigilanza;

(j) valuta, unitamente al responsabile della funzione aziendale incaricata della redazione deidocumenti contabili societari e ai revisori esterni, il corretto utilizzo dei principi contabiliper la redazione del bilancio;

(k) esamina il processo di formazione delle relazioni infrannuali previste dalla normativa,nonché del bilancio annuale, sulla base delle relazioni dei preposti alle funzionicompetenti;

(l) valuta le proposte formulate dalla società di revisione per ottenere l’affidamento delrelativo incarico, inclusa l’entità del compenso;

(m) vigila sul processo di revisione contabile, rivedendo il piano di lavoro predisposto per larevisione e i risultati esposti nella relazione e l’eventuale lettera di suggerimenti;

(n) incontra almeno una volta all’anno i revisori esterni;

(o) esamina i rapporti pervenuti dal Collegio Sindacale, dall’organismo di vigilanza ex D.lgs.8 giugno 2001, n. 231 e dagli Organi di Vigilanza, valuta i rilievi mossi e assicura ilsuperamento delle situazioni anomale e delle carenze eventualmente segnalate;

(p) può chiedere alla funzione di Internal Audit lo svolgimento di verifiche su specifiche areeoperative, dandone contestuale comunicazione al Presidente del Collegio Sindacale, alPresidente del Consiglio di Amministrazione e all’Amministratore Incaricato;

(q) esprime il proprio parere al Consiglio di Amministrazione in merito alla relazione sulgoverno societario, ai fini della descrizione delle caratteristiche del Sistema di ControlloInterno e Rischi e della valutazione sull’adeguatezza dello stesso;

(r) formula pareri preventivi (ove del caso, vincolanti) sulle procedure che disciplinanol’individuazione e la gestione delle operazioni con parti correlate e/o con soggetticollegati poste in essere dalla Società nonché sulle relative modifiche;

(s) formula pareri preventivi e motivati, nei casi espressamente previsti, anche sull’interesseal compimento di operazioni con parti correlate e/o con soggetti collegati poste in esseredalla Banca e sulla convenienza e correttezza sostanziale delle relative condizioni;

(t) nel caso di operazioni di maggiore rilevanza con parti correlate e/o soggetti collegati, ilComitato è coinvolto – se ritenuto dallo stesso, per il tramite di uno o più componentidelegati – nella fase delle trattative e nella fase istruttoria attraverso la ricezione di unflusso informativo completo e tempestivo, con la facoltà di richiedere informazioni e diformulare osservazioni agli organi delegati e ai soggetti incaricati della conduzione delletrattative o dell’istruttoria.

Con particolare riferimento ai compiti in materia di gestione e controllo dei rischi, il ComitatoRischi e Parti Correlate svolge funzioni di supporto al Consiglio:

nella definizione e approvazione degli indirizzi strategici e delle politiche di governo deirischi; nell’ambito del Risk Appetite Framework (RAF), il Comitato Rischi e Parti

49

Correlate svolge l’attività valutativa e propositiva necessaria affinché il Consiglio diAmministrazione, come richiesto dalle Disposizioni di Vigilanza, possa definire edapprovare gli obiettivi di rischio (“Risk Appetite”) e la soglia di tolleranza (“RiskTolerance”);

nella verifica della corretta attuazione delle strategie, delle politiche di governo dei rischie del RAF;

nella definizione delle politiche e dei processi di valutazione delle attività aziendali,inclusa la verifica che il prezzo e le condizioni delle operazioni con la clientela sianocoerenti con il modello di business e le strategie in materia di rischi.

Ferme restando le competenze del Comitato Remunerazione, il Comitato Rischi e PartiCorrelate è coinvolto nel processo di identificazione del personale più rilevante della Banca (nelrispetto degli orientamenti EBA del 27 giugno 2016 in materia di “sane politiche diremunerazione ai sensi dell’articolo 74, paragrafo 3, e dell’articolo 75, paragrafo 2, delladirettiva 2013/36/UE e sull’informativa ai sensi dell’articolo 450 del regolamento (UE) n.575/2013”, § 101) ed accerta che gli incentivi sottesi al sistema di remunerazione eincentivazione siano coerenti con il RAF, tenuto conto in particolare dei rischi, del capitale,della liquidità.

Il Comitato Rischi e Parti Correlate e il Collegio Sindacale si scambiano tutte le informazioni direciproco interesse e, ove opportuno, si coordinano per lo sviluppo dei rispettivi compiti.

6.1.4 Attività svolta

Il Comitato ha svolto, nel corso dell’Esercizio, i compiti allo stesso demandati dal Consiglio diAmministrazione, operando con funzioni consultive e propositive relativamente alle materieconcernenti il sistema di controllo interno e di gestione dei rischi.

Al riguardo, il Comitato si è riunito complessivamente dodici volte, ciascuna con durata mediadi circa tre ore e mezza, analizzando le risultanze delle attività svolte dalle funzioni di controllo(audit, compliance e risk management) attraverso l’esame approfondito delle relazionitrimestrali predisposte dalle funzioni medesime. Per ciascuna riunione sono stati redatti i verbalia cura del Segretario designato.

In particolare, il Comitato ha esaminato la nuova versione delle Procedure per la gestione delleoperazioni con soggetti in conflitto di interesse fornendo il richiesto parere al Consiglio diAmministrazione. Oltre a tali attività e all’analisi dei report delle funzioni di controllopreventivamente sottoposti alla sua attenzione, il Comitato ha anche esaminato le procedureamministrative e contabili e i principi contabili utilizzati per la formazione del bilancio 2016 edella relazione semestrale dei conti (incontrando a tal fine anche i revisori esterni) e laRelazione sul Governo Societario presentata al Consiglio di Amministrazione del 7 marzo 2017.Il Comitato ha quindi dedicato parte di alcune riunioni ad approfondimenti ad hoc su temiritenuti di particolare rilievo, quali lo stato di avanzamento degli interventi di risoluzione degliaudit findings (con particolare focus su quelli in stato overdue), le modalità attraverso cui isistemi incentivanti utilizzati dalla Banca per dipendenti e consulenti finanziari abilitatiall’offerta fuori sede considerano i fattori di rischio rilevanti, l’esame di richieste delle Autoritàdi Vigilanza, le proposte di modifica al RAF e al “modello delle poste a vista” el’aggiornamento della politica d’investimento della liquidità, il progetto di adeguamento ainuovi requisiti della direttiva MiFID II e l’esame dei piani di Compliance e Audit per il 2018,

50

condividendo altresì le tematiche di maggior interesse al riguardo. Inoltre è stato ancheesaminato dal Comitato e poi sottoposto al Consiglio di Amministrazione un affinamento delContingency Plan sul rischio emittente negli strumenti obbligazionari predisposto dal CRO edalla funzione di risk management in risposta a uno stimolo fornito dal Comitato stesso.

Con riferimento alle operazioni con parti correlate e/o con soggetti collegati ha formulato, neicasi espressamente previsti dalle procedure interne, pareri preventivi e motivati sull’interessedella Banca al compimento delle operazioni medesime e sulla convenienza e correttezzasostanziale delle relative condizioni.

Alle riunioni del Comitato hanno partecipato, nel rispetto di quanto sopra illustrato e su invitodello stesso, soggetti che non ne sono membri su singoli punti all’ordine del giorno.

Per l’esercizio in corso sono state programmate n. 12 riunioni del Comitato di cui 4 si sono giàtenute.

51

7. COMITATO REMUNERAZIONE

Fermo restando quanto anticipato nella premessa della Sezione 6, che precede, si segnala che,alla data di approvazione della presente Relazione, il Comitato Remunerazione è così composto:


Indip.Codice

Indip.TUF

%

(*)

(**)

Gianmarco Montanari X X X 100%

a far datadall’11 aprile

2017 ossia dallasua nomina adamministratore

P

Elena Biffi X X X 100%



M

Enrico CottaRamusino

X X 100%



M


Gianluigi Bertolli X X X 100%

sino all’11aprile 2017, data

di cessazionedel suo mandato

P




M

Girolamo Ielo X X X 100%



M



(**) In questa colonna è indicata la qualifica del consigliere all’interno del Comitato (“ P”: Presidente; “M”:membro).

52

Tutti i componenti del Comitato Remunerazione scadranno dalla predetta carica in occasionedell’Assemblea chiamata ad approvare il bilancio di esercizio al 31 dicembre 2019.

Per le ulteriori informazioni richieste in relazione alla costituzione, compiti e funzionamento delComitato Remunerazione: (i) si fa riferimento al capitolo “Comitato Remunerazione” della“Relazione Annuale sulla Remunerazione” pubblicata – nell’ambito della “Politica Retributivadi FinecoBank 2018” – ai sensi dell’art. 123-ter del TUF, dell’art. 84-quater del RegolamentoEmittenti (da ultimo modificato con delibera 18214 del 9 maggio 2012) e delle previsioni di cuial Titolo IV, Capitolo 1, Tavola 15 della Circolare 263 della Banca d’Italia; (ii) si rinvia alRegolamento degli Organi Aziendali di FinecoBank (Parte B, § 1.2.).

Per l’esercizio in corso sono state programmate sei riunioni del Comitato di cui tre si sono giàtenute.

53

8. COMITATO NOMINE E SOSTENIBILITÀ

L’istituzione dell’attuale Comitato Nomine e Sostenibilità risale al 13 maggio 2014 quale“Comitato Remunerazione e Nomine”. Per ragioni di semplificazione e di efficienza dellastruttura di governance, infatti, la Società aveva ritenuto opportuno avvalersi inizialmente dellafacoltà consentita dal Codice di Autodisciplina di accorpare in un unico comitato le funzioniproprie del Comitato Nomine e del Comitato Remunerazione. Si evidenza, tuttavia, che nelProfilo Quali-quantitativo 2017, l’organo amministrativo – in coerenza con le Disposizioni diVigilanza sul Governo Societario – aveva raccomandato, tra l’altro, che fossero istituiti in sensoall’organo con funzioni di supervisione strategica due comitati distinti specializzati,rispettivamente, in tema di “nomine” e “remunerazione”. Con delibera dell’11 aprile 2017, ilConsiglio di Amministrazione aveva quindi costituito un autonomo comitato per le nominedenominato “Comitato Nomine”. Con successiva delibera del 1° marzo 2018 il Consiglio diAmministrazione ha esteso le competenze del predetto Comitato anche in materia disostenibilità modificando conseguentemente la denominazione dello stesso in quella attuale di“Comitato Nomine e Sostenibilità”. Per maggiori informazioni al riguardo si rinvia alla Sezione18 della Relazione.

8.1. Composizione

In data 11 Aprile 2017, il Consiglio di Amministrazione ha nominato i componenti dell’attualeComitato Nomine e Sostenibilità, tutti non esecutivi e indipendenti ai sensi del TUF e delCodice di Autodisciplina, nonché in possesso di un’adeguata esperienza e competenza inmateria come valutato ed accertato dal Consiglio di Amministrazione in occasione della loronomina.

Alla data di approvazione della presente Relazione, dunque, il Comitato Nomine e Sostenibilitàè così composto:


Indip.Codice

Indip.TUF

%

(*)

(**)

Elena Biffi X X X 100%



P

Patrizia Albano X X X 100%



M

Francesco Saita X X X 100%


2017 ossia dallasua nomina ad

M

54

amministratore


Gianluigi Bertolli X X X 100%



P




M

Girolamo Ielo X X X 100%



M



(**) In questa colonna è indicata la qualifica del consigliere all’interno del Comitato (“ P”: Presidente; “M”:membro).

Tutti i componenti del Comitato Nomine e Sostenibilità scadranno dalla predetta carica inoccasione dell’Assemblea chiamata ad approvare il bilancio di esercizio al 31 dicembre 2019.

8.1. Funzionamento

Il Comitato Nomine e Sostenibilità si riunisce a seguito di convocazione del suo Presidente,ogniqualvolta questi lo ritenga opportuno, o su richiesta di uno dei suoi componenti.

Le riunioni del Comitato sono convocate con preavviso di almeno cinque giorni. L’avviso diconvocazione, inviato anche a mezzo telefax o e-mail, deve contenere l’indicazione del luogo,della data e dell’ora della riunione, nonché l’elenco delle materie da trattare, ed è inviato dalPresidente, anche per il tramite del Segretario del Comitato. In caso di urgenza, la cuisussistenza è rimessa alla valutazione del Presidente del Comitato, le riunioni possono essereconvocate con preavviso di un giorno. Il Comitato può validamente riunirsi, anche in mancanzadi previa convocazione, ove siano presenti tutti i suoi membri; le riunioni possono tenersimediante mezzi di telecomunicazione.

Il Comitato è validamente costituito in presenza della maggioranza dei membri in carica edelibera a maggioranza assoluta dei presenti. Il Presidente del Consiglio e l’AmministratoreDelegato e Direttore Generale della Società hanno diritto di partecipare alle riunioni. È, altresì,invitato alle riunioni il Presidente del Collegio Sindacale, il quale potrà delegare altro SindacoEffettivo.

55

È facoltà del Comitato, nei casi lo ritenga opportuno, di invitare di volta in volta altri soggetti,interni alla Società, in relazione alle funzioni aziendali e organizzazioni interessate dalle materietrattate, ivi compresi i componenti di altri comitati interni al Consiglio di Amministrazione, oesterni, la cui presenza sia ritenuta di ausilio al migliore svolgimento delle funzioni delComitato.

Nel caso in cui il Comitato Nomine e Sostenibilità sia chiamato ad esprimersi sulle materie disua competenza in via di urgenza, il Presidente del Comitato, preso atto della nonprocrastinabilità dell’intervento e rilevata l’indisponibilità della maggioranza ovvero dellatotalità dei membri a riunirsi o comunque a svolgere l’attività richiesta in tempo utile,tempestivamente comunica detta indisponibilità al Presidente del Consiglio di Amministrazione.In ogni caso, la comunicazione deve essere resa entro e non oltre il giorno successivo a quello incui il Presidente del Comitato Nomine e Sostenibilità ha ricevuto notizia della indisponibilitàdella maggioranza ovvero della totalità dei membri. Il Presidente del Consiglio diAmministrazione, sentito l’Amministratore Delegato e Direttore Generale per la valutazionesull’improrogabilità della deliberazione, provvede con immediatezza a ricostituire la presenzanel Comitato degli Amministratori indipendenti nel numero stabilito nella composizione di dettoComitato, indicando, dopo averlo contattato, un altro componente indipendente del Consiglio diAmministrazione. Quanto sopra si applica anche nel caso in cui l’indisponibilità dellamaggioranza sia dovuta alle dimissioni di un componente il Comitato Nomine e Sostenibilità.

8.2. Compiti e responsabilità

Fermo restando quanto precisato nella Sezione 18 della Relazione, al Comitato Nomine eSostenibilità sono attribuiti i compiti e le responsabilità in conformità a quanto previsto dalleDisposizioni di Vigilanza e dal Codice di Autodisciplina. Nello specifico, il Comitato Nomine eSostenibilità, con funzioni istruttorie, consultive e propositive nei confronti del Consiglio:

(i) supporta il Consiglio di Amministrazione nel processo di nomina o cooptazione deiconsiglieri nei termini previsti dalle Disposizioni di Vigilanza sul Governo Societariopro tempore vigenti;

(ii) fornisce pareri al Consiglio – in ordine alle proposte formulate, a seconda dei casi, dalPresidente o dall’Amministratore Delegato e Direttore Generale al Consiglio medesimo– riguardanti:

la definizione di Policy per la nomina degli Amministratori della Società (iviincluso il profilo quali-quantitativo previsto dalle Disposizioni di Vigilanza sulGoverno Societario);

la nomina dell’Amministratore Delegato e/o del Direttore Generale e degli altridirigenti con responsabilità strategiche;

la definizione dell’eventuale piano di successione dell’Amministratore Delegato,del Direttore Generale e degli altri dirigenti con responsabilità strategiche;

l’individuazione di candidati alla carica di Amministratore di FinecoBank in casodi cooptazione e, in caso di presentazione di liste da parte del Consiglio, quella deicandidati alla carica di Amministratore indipendente da sottoporre all’Assembleadella Società, tenendo conto di eventuali segnalazioni pervenute dagli Azionisti;

le nomine di membri dei Comitati istituti nell’ambito del Consiglio diAmministrazione;

56

le varie fasi del processo dell’autovalutazione;

(iii) supporta il Comitato Rischi e Parti Correlate nel processo di individuazione e propostadei responsabili delle funzioni aziendali di controllo (Compliance, Internal Audit e RiskManagement) da nominare;

(iv) supporta il Consiglio di Amministrazione nella verifica delle condizioni previste ai sensidell’art. 26 TUB (requisiti degli esponenti aziendali).

8.3. Attività svolta

Nel corso dell’Esercizio il Comitato si è riunito per otto sessioni. Gli incontri del Comitato, dicui sono stati redatti i verbali a cura del Segretario designato hanno avuto una durata media dicirca due ore.

Nel corso delle sedute, il Comitato – sulla base delle informazioni e dei chiarimenti necessariricevuti dalle strutture di FinecoBank, preso atto delle normative di riferimento e delladocumentazione a supporto delle proposte – è stato chiamato ad esprimersi, inter alia, in merito:(i) alla designazione degli esponenti gli organi sociali di FinecoBank e della neocostituitasocietà di diritto irlandese dalla stessa interamente controllata (cfr. Sezioni 2 e 3, cheprecedono); e (ii) alla verifica del possesso dei requisiti degli esponenti.

Nell’Esercizio il Comitato ha altresì presidiato eventi/processi di governance interna quali ilprocesso di autovalutazione dell’organo amministrativo, la verifica del possesso dei requisiti diindipendenza, il rispetto della normativa vigente in materia di interlocking, il processo diverifica delle liste di candidati alla carica di amministratore, il riscontro alle competenti Autoritàdi vigilanza in merito al possesso dei requisiti da parte degli organi di amministrazione econtrollo, l’approvazione dei piani di successione dei percorsi di sviluppo professionale, nonchéil processo di nomina e movimenti di dirigenti con responsabilità strategiche.

Alle riunioni del Comitato hanno partecipato, nel rispetto di quanto sopra illustrato e su invitodello stesso, soggetti che non ne sono membri su singoli punti all’ordine del giorno.

Per l’esercizio in corso sono state programmate sei riunioni del Comitato di cui due si sono giàtenute.

57

9. REMUNERAZIONE DEGLI AMMINISTRATORI

Per le informazioni richieste in relazione alla remunerazione degli amministratori esecutivi, nonesecutivi e dei dirigenti con responsabilità strategiche e quelle riguardanti le indennità degliAmministratori in caso di dimissioni, licenziamento o cessazione del rapporto a seguito diun’offerta pubblica di acquisto (ex art. 123-bis, comma 1, lettera i), TUF) si fa riferimento alcapitolo “Compensi corrisposti ai componenti degli Organi di Amministrazione e di Controllo,ai Direttori Generali e agli altri Dirigenti con responsabilità strategiche” contenuto nella“Relazione Annuale sulla Remunerazione” pubblicata – nell’ambito della “Politica Retributivadi FinecoBank 2018” – ai sensi dell’art. 123-ter del TUF, dell’art. 84-quater del RegolamentoEmittenti (da ultimo modificato con delibera 18214 del 9 maggio 2012) e delle previsioni di cuial Titolo IV, Capitolo 1, Tavola 15 della Circolare 263 della Banca d’Italia.

58

10. COMITATO CONTROLLO E RISCHI

Le funzioni che il Codice di Autodisciplina attribuisce al Comitato Controllo e Rischi sonoaffidate al Comitato Rischi e Parti Correlate.

59

11. SISTEMA DI CONTROLLO INTERNO E DI GESTIONE DEI RISCHI

Il sistema dei controlli interni è un elemento fondamentale del complessivo sistema di governodelle banche. Esso riveste un ruolo centrale nell’organizzazione e permette di assicurare unefficace presidio dei rischi, al fine di garantire che l’attività delle stesse sia in linea con lestrategie e le politiche aziendali e sia improntata a canoni di sana e prudente gestione.

Un sistema dei controlli interni efficace ed efficiente è, di fatto, il presupposto per la creazionedi valore nel medio lungo termine, per la salvaguardia della qualità delle attività, per unacorretta percezione dei rischi e un’appropriata allocazione del capitale.

Il sistema dei controlli interni della Società è ispirata ai principi del Codice di Autodisciplina,alle normative applicabili ed alle best practices e si fonda su:

organi e funzioni di controllo, coinvolgendo, ciascuno per le rispettive competenze, ilConsiglio di Amministrazione, il Comitato Rischi e Parti Correlate, l’AmministratoreIncaricato del sistema dei controlli interni e di gestione dei rischi, il Collegio Sindacale,nonché le funzioni aziendali con specifici compiti al riguardo;

modalità di coordinamento tra i soggetti coinvolti nel sistema dei controlli interni e digestione dei rischi.

In data 15 aprile 2014, il Consiglio di Amministrazione ha approvato, in conformità a quantoprevisto dal Regolamento di Borsa e dalle relative Istruzioni al Regolamento di Borsa: ilmemorandum descrittivo del sistema di controllo di gestione adottato da FinecoBank e haattestato che la Società ha adottato un sistema di controllo di gestione tale da consentire airesponsabili di disporre periodicamente e con tempestività di un quadro sufficientementeesaustivo della situazione economica e finanziaria della società e delle principali società delgruppo a essa facente capo e tale da consentire in modo corretto: (i) il monitoraggio deiprincipali key performance indicator e dei fattori di rischio che attengono alla società e alleprincipali società del gruppo a essa facente capo; (ii) la produzione dei dati e delle informazionicon particolare riguardo all’informazione finanziaria, secondo dimensioni di analisi adeguatealla tipologia di business, alla complessità organizzativa e alle specificità del fabbisognoinformativo del management; (iii) l’elaborazione dei dati finanziari prospettici del pianoindustriale e del budget nonché la verifica del raggiungimento degli obiettivi aziendali medianteun’analisi degli scostamenti.

Consiglio di Amministrazione e Comitato Rischi e Parti Correlate

Le linee di indirizzo del sistema dei controlli interni e di gestione dei rischi (di seguito, il“Sistema di Controllo Interno e Rischi”) sono definite dal Consiglio di Amministrazione. Intal modo, il Consiglio assicura che i principali rischi cui è soggetta la Banca siano identificati,misurati, gestiti e monitorati in modo adeguato.

In tale contesto, il Consiglio di Amministrazione rivede e aggiorna su base annuale,coerentemente con le tempistiche del processo di budget e di definizione del piano finanziario, ilsistema degli obiettivi di rischio (di seguito, il “Risk Appetite Framework” o “RAF”) al fine digarantire che il business si sviluppi nell’ambito del corretto profilo di rischio e nel rispetto dellaregolamentazione nazionale ed internazionale.

Nel corso dell’Esercizio, il Consiglio ha approvato il nuovo “2017 FinecoBank Risk Appetite”(in sostituzione dell’analogo documento per il 2016) che esprime il profilo di rischio rispetto amolteplici dimensioni (adeguatezza patrimoniale, profittabilità e rischio, nonché controlli su

60

specifici rischi quali quelli di credito, operativi, di mercato e infine di funding e liquidità),definendo per ognuna le metriche di riferimento.

Il processo di definizione è strutturato in modo da garantire la coerenza con il budget, mentre gliindicatori di perfomance (di seguito, i “KPIs” o “Key Performance Indicators”) sono statirivisti in modo da includere metriche semplici e comprensibili.

Il Risk Appetite Framework di FinecoBank non include solo la lista delle metriche rilevanti, maanche i target, i trigger ed i limiti di riferimento: (i) i target rappresentano l’ammontare dirischio che la Banca è disposta ad assumere per raggiungere gli obiettivi di budget e definisce ivincoli per lo sviluppo del business; (ii) i trigger rappresentano delle soglie di allarme cheattivano l’analisi di possibili azioni di mitigazione e prevedono un’informativa al ChiefExecutive Officer; (iii) i limiti costituiscono i valori che non devono essere superati; nel casoaccada, il Consiglio di Amministrazione deve essere informato.

In tema di articolazione delle competenze, il Regolamento degli Organi Aziendali stabilisce chela responsabilità del Sistema di Controllo Interno e Rischi compete al Consiglio diAmministrazione, che svolge un ruolo di indirizzo e di valutazione dell’adeguatezza del sistemae individua al proprio interno:

l’amministratore incaricato dell’istituzione e del mantenimento di un efficace sistema dicontrollo interno e di gestione dei rischi (di seguito l’“Amministratore Incaricato”);

un Comitato interno – denominato “Comitato Rischi e Parti Correlate” – compostoesclusivamente da Amministratori Indipendenti, con il compito di supportare, conun’adeguata attività istruttoria, le valutazioni e le decisioni del Consiglio diAmministrazione relative al sistema di controllo interno e gestione dei rischi, nonchéquelle relative all’approvazione delle relazioni finanziarie periodiche.

Il Consiglio di Amministrazione, previo parere favorevole del Comitato:

(a) definisce le linee di indirizzo del Sistema di Controllo Interno e Rischi, ne valuta concadenza almeno annuale la coerenza e l’adeguatezza rispetto alle caratteristichedell’impresa, agli indirizzi strategici ed al profilo di rischio assunto, nonché la suaefficacia, anche in termini di capacità di cogliere l’evoluzione dei rischi aziendali el’interazione tra gli stessi, affidando all’Amministratore Incaricato il compito di istituire emantenere un efficace Sistema di Controllo Interno e Rischi; (v. Regolamento degliOrgani Aziendali, pag. 12)

(b) nomina, sentito il Collegio Sindacale, un responsabile della funzione Internal Audit (diseguito, il “Responsabile Internal Audit”), incaricato di verificare che il Sistema diControllo Interno e Rischi sia funzionante e adeguato e di assicurare che le attività diinternal audit siano svolte in autonomia e in modo tale da garantire l’efficacia el’efficienza della propria attività;

(c) approva, con cadenza almeno annuale, il piano di lavoro predisposto dal ResponsabileInternal Audit previo parere favorevole del Comitato Rischi e Parti Correlate, edell’Amministratore Incaricato e sentito il Collegio Sindacale;

(d) valuta, sentito il Collegio Sindacale, i risultati esposti dal revisore legale nella eventualelettera di suggerimenti e nella relazione sulle questioni fondamentali emerse in sede direvisione legale.

Il Consiglio di Amministrazione valuta, tra l’altro, almeno annualmente l’adeguatezza, lafunzionalità e l’efficacia del Sistema di Controllo Interno e Rischi, avvalendosi dell’attività del

61

Comitato Rischi sulla base:

delle relazioni dei Responsabili delle Funzioni aziendali di controllo: la funzione diCompliance, la funzione di controllo dei rischi (Risk Management) e la funzione direvisione interna (Internal Audit);

dell’informativa del Dirigente Preposto in ordine alla redazione dei documenti contabili esocietari circa il corretto utilizzo dei principi contabili e la loro omogeneità ai fini dellaredazione del bilancio consolidato;

di ogni informativa utile relativa al monitoraggio dei complessivi rischi aziendali cheperviene dalle strutture competenti e/o dalla Società incaricata della revisione legale deiconti.

Il Consiglio svolge un’attività di supervisione complessiva dei principali rischi aziendaliavvalendosi del Comitato Rischi, in relazione al quale si rinvia a quanto illustrato nellaprecedente Sezione 6.1.

Nel rispetto delle Disposizioni di Vigilanza in materia di sistema dei controlli interni, la Banca –nel febbraio 2018 – ha condotto la valutazione annuale sull’adeguatezza del sistema di controllointerno e di gestione dei rischi rispetto alle caratteristiche dell’impresa e al profilo di rischioassunto, nonché alla sua efficacia. Con riferimento agli esiti di tale processo di valutazione, ilSistema di Controllo Interno e Rischi è risultato “Mostly satisfactory” in una scala di giudizistrutturata su quattro livelli, in ordine crescente: “Unsatisfactory”, “NearlySatisfactory”,“Mostly satisfactory” e “Adequate” in quanto, sebbene presenti alcune aree dimiglioramento per le quali sono state definite le opportune azioni correttive, l’insieme dei suoicomponenti determina un livello di funzionalità del sistema per lo più soddisfacente.

In tale contesto, il Comitato Rischi e Parti Correlate, sulla base delle risultanze delle attività dicontrollo svolte e sopra indicate, nonché degli ulteriori progetti in corso di realizzazione, ha asua volta espresso la propria valutazione ritenendo che il Sistema di Controllo Interno e Rischipossa ritenersi adeguato alla dimensione e alla complessità della Banca rispetto alla dinamicaaziendale e al contesto di riferimento e che il disegno dello stesso sia in grado, nei limiti dellaragionevolezza, di prevenire o in ogni caso evidenziare, in maniera tempestiva, eventualisignificativi errori nei bilanci.

Il Consiglio di Amministrazione inoltre: (i) stabilisce gli obiettivi e le strategie di continuitàoperativa del servizio, assicurando adeguate risorse umane, tecnologiche e finanziarie; (ii)approva il piano di continuità operativa e delle successive modifiche a seguito di adeguamentitecnologici ed organizzativi, accettando i rischi residui non gestiti dal piano di continuitàoperativa, promuovendone, altresì, lo sviluppo, il controllo periodico e l’aggiornamento a frontedi rilevanti innovazioni, ovvero di carenze/lacune o rischi sopravvenuti; (iii) provvede allanomina del responsabile del piano di continuità operativa; (iv) approva il piano annuale delleverifiche delle misure di continuità operativa ed esamina i risultati delle prove documentati informa scritta.

Nello specifico, l’impianto di Business Continuity e Crisis Management della Banca prevede ilpiano di gestione degli eventi, degli incidenti e delle crisi ed il piano di continuità operativa, ilcui responsabile è nominato dal Consiglio di Amministrazione.

In situazione di emergenza/crisi lo stesso Consiglio è informato (dall’Amministratore Delegatoe Direttore Generale, oppure dal Responsabile Aziendale della Continuità Operativa),dell’andamento della crisi e in caso di gravi problemi per l’attività aziendale derivanti daincidenti e malfunzionamenti gravi.

62

È informato, inoltre, con frequenza almeno annuale in merito alla pianificazione e agli esiti deicontrolli sull’adeguatezza dei Piani nonché delle verifiche delle misure di continuità operativa(test).

Nel corso dell’Esercizio il piano di continuità operativa, opportunamente aggiornato, è statoapprovato dal Consiglio di Amministrazione e successivamente verificato con sessioni di testper garantirne l’efficacia e l’adeguatezza.

Con specifico riferimento al rischio di non conformità ( 14), il Consiglio di Amministrazione,sentito il Collegio Sindacale, approva le politiche di gestione del rischio stesso, valuta, almenouna volta l’anno, avvalendosi del supporto tecnico del Comitato Rischi e Parti Correlate,l’adeguatezza della struttura organizzativa, la qualità e quantità delle risorse della funzione diconformità alle norme (funzione di Compliance) nonché analizza le relazioni periodicheconcernenti le verifiche dalla stessa effettuate nell’ambito della gestione del rischio di nonconformità.

Il Consiglio di Amministrazione, inoltre, assume la generale responsabilità di indirizzo econtrollo del sistema informativo nell’ottica di un ottimale impiego delle risorse tecnologiche asostegno delle strategie aziendali (ICT governance). In tale ambito esso:

approva le strategie di sviluppo del sistema informativo e il modello di riferimentoarchitetturale del sistema, le strategie di sourcing e la propensione al rischio informaticoin conformità con gli obiettivi di rischio e il quadro di riferimento per la determinazionedella propensione al rischio definiti a livello aziendale;

approva la policy di sicurezza informatica;

approva le linee di indirizzo in materia di selezione del personale con funzioni tecniche edi acquisizione di sistemi, software e servizi, incluso il ricorso a fornitori esterni;

promuove lo sviluppo, la condivisione e l’aggiornamento di conoscenze in materia di ICTall’interno dell’azienda.

Con specifico riguardo all’esercizio della responsabilità di supervisione dell’analisi del rischioinformatico, lo stesso organo:

approva il quadro di riferimento organizzativo e metodologico per l’analisi del rischioinformatico, promuovendo l’opportuna valorizzazione dell’informazione sul rischiotecnologico all’interno della funzione ICT e l’integrazione con i sistemi di misurazione egestione dei rischi (in particolare quelli operativi, reputazionali e strategici);

approva la propensione al rischio informatico, avuto riguardo ai servizi interni e a quelliofferti alla clientela, in conformità con gli obiettivi di rischio e il quadro di riferimentoper la determinazione della propensione al rischio definiti a livello aziendale.

Con riferimento alle responsabilità di cui sopra, è informato con cadenza almeno annuale circal’adeguatezza dei servizi erogati in rapporto ai costi sostenuti e sulla situazione del rischioinformatico rispetto alla propensione al rischio.

(14) Il Rischio di non conformità può essere definito come il rischio di incorrere in sanzioni giudiziarie oamministrative, perdite finanziare o danni di reputazione, in conseguenza della non conformità alle norme imperativein materia finanziaria e bancaria nonché ai regolamenti, ai codici di condotta e agli standard di good practice.

63

Collegio Sindacale

Al Collegio Sindacale di FinecoBank, sono attribuiti compiti di vigilanza sull’efficacia,completezza, adeguatezza, funzionalità e affidabilità del sistema di controllo interno e digestione dei rischi, e del Risk Appetite Framework, in linea con le previsioni del Codice diAutodisciplina e con le Disposizioni di Vigilanza.

In tale ambito, vigila, altresì, sul rispetto del processo di Internal Capital Adequacy Assessment(ICAAP) e sulla completezza, adeguatezza, funzionalità e affidabilità del piano di continuitàoperativa.

Con specifico riferimento all’attribuzione al Collegio Sindacale anche delle funzioni diorganismo di vigilanza ex D.lgs. 8 giugno 2001, n. 231, si evidenzia che la Società ha ritenutoopportuno affidare tali funzioni ad un organismo appositamente costituito (cfr. infra Sezione 11della Relazione).

Il Collegio Sindacale, tra l’altro, cura l’instaurazione di opportuni collegamenti funzionali con ilComitato Rischi e Parti Correlate per lo svolgimento delle attività comuni ai due organi, nelrispetto delle specifiche competenze.

Per lo svolgimento delle proprie attribuzioni, il Collegio Sindacale può avvalersi delle strutturee delle funzioni di controllo interne all’azienda per svolgere e indirizzare le proprie verifiche egli accertamenti necessari. A tal fine, riceve, da queste, adeguati flussi informativi periodici orelativi a specifiche situazioni o andamenti aziendali. In ragione di tale stretto collegamento, ilCollegio è specificatamente sentito, oltre che in merito alle decisioni riguardanti la nomina e larevoca dei responsabili delle funzioni aziendali di controllo (Compliance, Risk Management eInternal Audit), anche sulla definizione degli elementi essenziali dell’architettura complessivadel sistema dei controlli (poteri, responsabilità, risorse, flussi informativi, gestione dei conflittidi interesse). Nell’ambito della propria attività i Sindaci possono chiedere alla funzione diInternal Audit lo svolgimento di specifiche attività di revisione su aree operative e operazioniaziendali. Il Collegio Sindacale verifica e approfondisce cause e rimedi delle irregolaritàgestionali, delle anomalie andamentali, delle lacune degli assetti organizzativi e contabili.Particolare attenzione va rivolta al rispetto della regolamentazione concernente i conflitti diinteresse.

Funzioni di Controllo

Il sistema di controllo interno in FinecoBank è impostato su quattro tipologie di controlli:

(i) controlli di 1° livello (cd. “controlli di linea”): sono controlli relativi allo svolgimentodelle singole attività lavorative e sono posti in essere sulla base di procedure esecutiveall'uopo predisposte sulla base di una apposita normativa interna. Il presidio sui processi eil loro costante aggiornamento è affidato ai “responsabili di processo”, che hannol’incarico di porre in essere controlli idonei a garantire il corretto svolgimento dell’attivitàquotidiana da parte del personale interessato, nonché il rispetto delle deleghe conferite. Iprocessi formalizzati riguardano sia le strutture di contatto con la clientela che quelleesclusivamente interne alla Società;

(ii) controlli di 2° livello: sono controlli legati all’operatività quotidiana connessi al processodi misurazione dei rischi quantificabili e sono effettuati in via continuativa da strutturediverse da quelle operative. I controlli sui rischi di mercato, di credito e operativi, aventi aoggetto la verifica del rispetto dei limiti assegnati alle varie funzioni operative e ilcontrollo della coerenza dell’operatività delle singole aree produttive rispetto ai

64

predefiniti obiettivi di rischio/rendimento, sono assegnati alla funzione Risk Management;i controlli sui rischi di non conformità alle norme sono in carico alla funzioneCompliance;

(iii) controlli di 3° livello: sono quelli tipici della revisione interna, basati sull’analisi delleinformazioni ricavate dalle basi-dati o dai report aziendali nonché sullo svolgimento diverifiche in loco. Questo tipo di controlli sono finalizzati a verificare la funzionalità delcomplessivo sistema di controllo interno e a individuare eventuali andamenti anomali,violazioni delle procedure e della regolamentazione. Tali controlli sono assegnati allafunzione Internal Audit accentrata presso UniCredit e operante sulla base dello specificocontratto di servizio;

(iv) controlli di vigilanza istituzionale: sono i controlli svolti dagli organi istituzionali dellaSocietà tra i quali, in particolare, quello del Collegio Sindacale e dell’Organismo diVigilanza ex D.lgs. 8 giugno 2001, n. 231.

La Funzione di Risk Management (Funzione di controllo dei rischi)

La funzione di Risk Management è deputata a prevenire e monitorare i rischi dell’attività svoltadalla Banca nelle sue diverse componenti. In particolare il Risk Management effettua un attentocontrollo dei rischi di credito, di mercato e operativi ai quali la Banca è esposta. L’attività delRisk Management comporta altresì il monitoraggio dei rischi di business, reputazionale e diliquidità.

La funzione di controllo dei rischi:

(i) è coinvolta nella definizione del RAF, delle politiche di governo dei rischi e delle variefasi che costituiscono il processo di gestione dei rischi nonché nella fissazione dei limitioperativi all’assunzione delle varie tipologie di rischio. In tale ambito, ha, tra l’altro, ilcompito di proporre i parametri quantitativi e qualitativi necessari per la definizione delRAF, che fanno riferimento anche a scenari di stress e, in caso di modifiche del contestooperativo interno ed esterno della Banca, l’adeguamento di tali parametri;

(ii) verifica l’adeguatezza del RAF e nel continuo l’adeguatezza del processo di gestione deirischi e dei limiti operativi;

(iii) è responsabile dello sviluppo, della convalida e del mantenimento di autonomi sistemi dimisurazione e controllo dei rischi al fine di effettuare attività di reporting periodico versogli Organi di Controllo, il Consiglio di Amministrazione e UniCredit;

(iv) definisce metriche comuni di valutazione dei rischi operativi coerenti con il RAF,coordinandosi con la funzione di conformità alle norme, con la funzione ICT e con lafunzione di continuità operativa;

(v) definisce modalità di valutazione e controllo dei rischi reputazionali, coordinandosi con lafunzione di conformità alle norme e le funzioni aziendali maggiormente esposte;

(vi) coadiuva gli organi aziendali nella valutazione del rischio strategico monitorando levariabili significative;

(vii) assicura la coerenza dei sistemi di misurazione e controllo dei rischi con i processi e lemetodologie di valutazione delle attività aziendali, coordinandosi con le struttureaziendali interessate; sviluppa e applica indicatori in grado di evidenziare situazioni dianomalia e di inefficienza dei sistemi di misurazione e controllo dei rischi;

65

(viii) analizza i rischi dei nuovi i prodotti e servizi e di quelli derivanti dall’ingresso in nuovisegmenti operativi e di mercato;

(ix) dà pareri preventivi sulla coerenza con il RAF delle operazioni di maggiore rilievoeventualmente acquisendo, in funzione della natura dell’operazione, il parere di altrefunzioni coinvolte nel processo di gestione dei rischi;

(x) monitora costantemente il rischio effettivo assunto dalla Banca e la sua coerenza con gliobiettivi di rischio nonché il rispetto dei limiti operativi assegnati alle strutture operativein relazione all’assunzione delle varie tipologie di rischio;

(xi) verifica l’adeguatezza e l’efficacia delle misure prese per rimediare alle carenzeriscontrate nel processo di gestione del rischio.

La funzione di Risk Management provvede inoltre allo sviluppo del processo di valutazionedell’adeguatezza patrimoniale (ICAAP) in conformità alle disposizioni di Basilea II e agliaggiornamenti previsti dalle disposizioni di Basilea III, nonché in linea con le indicazioniricevute dalla capogruppo UniCredit.

La funzione svolge attività di monitoraggio e di informativa agli organi aziendali(Amministratore Delegato e Direttore Generale, Consiglio di Amministrazione, ComitatoRischi e Parti Correlate e Collegio Sindacale).

L’informativa fornita agli organi aziendali è rappresentata dalla relazione trimestrale sulleesposizioni a rischio della Banca.

La Funzione di Compliance (Funzione di controllo di conformità alle norme)

La funzione di Compliance presiede, secondo un approccio risk based, alla gestione del rischiodi non conformità (15) con riguardo a tutta l’attività aziendale, verificando che le procedureinterne siano adeguate a prevenire tale rischio.

La funzione di Compliance assiste/supporta il management e i dipendenti della Società nellagestione del rischio di non conformità e nel presidio del corretto svolgimento delle attività dibusiness affinché queste avvengano nel rispetto della normativa vigente, delle procedure internee delle best practice applicabili.

Per un’efficace gestione del rischio di non conformità, la società deve garantire la presenza diuna funzione di Compliance. Essa deve essere indipendente, dotata di risorse umane etecnologiche qualitativamente e quantitativamente adeguate ai compiti da svolgere, che possarelazionarsi liberamente con l’Alta Direzione e con gli Organi Societari, che abbia accesso aogni risorsa e informazione societaria e che sia in grado, se necessario, di sottoporre qualsiasipossibile problematica direttamente ai livelli gerarchici superiori.

Nel mese di febbraio 2016 il Consiglio di Amministrazione ha approvato, a far data dal primoaprile 2016, l’internalizzazione della funzione di Compliance, in precedenza accentrata presso lacapogruppo UniCredit sulla base di uno specifico contratto di outsourcing e con un presidio (diseguito, la “Unit Referente Compliance”) presso FinecoBank, incaricato dell’applicazionedelle metodologie per la valutazione e il monitoraggio del rischio di non conformità.

(15) Il Rischio di non conformità può essere definito come il rischio di incorrere in sanzioni giudiziarie oamministrative, perdite finanziare o danni di reputazione, in conseguenza della non conformità alle norme imperativein materia finanziaria e bancaria nonché ai regolamenti, ai codici di condotta e agli standard di good practice.

66

Al riguardo, si è provveduto ad una riorganizzazione della Unit Referente Compliance con laridenominazione della stessa in Compliance, la nomina del Compliance Officer (che ricoprealtresì il ruolo di Responsabile della Funzione Antiriciclaggio e Antiterrorismo e diResponsabile Anticorruzione Locale) e la strutturazione di due nuovi Team: Advisory &Regulators (per le attività di consulenza e l’interazione con le Autorità) e Risk Assessment &Controls (per le attività di monitoraggio, sorveglianza e reporting) che affiancano quellodedicato all’applicazione delle norme in materia di contrasto al riciclaggio e di sanzionifinanziarie (Servizio Antiriciclaggio).

Il ruolo e i requisiti della funzione di Compliance sono regolati in specifiche global rulesemanate da UniCredit e recepite dalla Società.

La Unit Compliance ha quale missione di supportare la Società, gli Organi Societari e ilpersonale nella gestione del rischio di non conformità alle norme con riguardo a tutta l’attivitàaziendale, verificando che le procedure interne siano adeguate a prevenire tale rischio.

Quanto sopra in adempimento alle Disposizioni di Vigilanza e secondo le Global ComplianceRules e le metodologie di Gruppo.

In particolare la gestione del rischio di non conformità alle norme si realizza tramite:

(a) Consulenza proattiva e a richiesta

identificazione nel continuo delle norme applicabili alla Banca e dei conseguentirischi di non conformità; definizione del relativo impatto su processi e procedureaziendali, compreso il sistema informativo (ICT Compliance);

valutazione ex ante della conformità alla regolamentazione applicabile di prodotti,processi, strutture organizzative, sistema premiante, moduli formativi e inparticolare dei progetti innovativi (inclusa l’operatività in nuove linee di business earee geografiche) che la Banca intenda intraprendere – anche attraverso lapartecipazione ad appositi comitati a ciò deputati – nonché prevenzione e gestionedei conflitti di interesse sia tra le diverse attività svolte dalla Banca sia conriferimento ai dipendenti e collaboratori aziendali;

evasione di richiesta di parere e di valutazione preventiva in materia di complianceprovenienti dalle varie strutture interne in riferimento alla normativa esterna, consupporto alle stesse strutture mediante analisi e interpretazioni della stessa;

valutazione per gli aspetti di competenza, della politica retributiva della Banca e inparticolare dei sistemi di remunerazione/incentivazione del personale e della retedei consulenti finanziari abilitati all’offerta fuori sede;

partecipazione, ove richiesto, ai progetti di Gruppo e ai gruppi di lavoro per iprofili di competenza.

(b) Comunicazione

promozione di una cultura improntata alla conformità alle norme, interne ed esternee alle best practices internazionali, mediante l’adozione (previa eventualeopportuna calibrazione finalizzata a recepire le peculiarità di FinecoBank), delleGlobal Rule di Compliance (Policy e Operational Regulation) emanate dallaCapogruppo UniCredit, la predisposizione di Circolari e Ordini di Servizio, note,memorandum, pareri e comunicazioni oltre che attraverso l’attività di formazionedel personale;

67

collaborazione con le altre funzioni della Banca e in particolare con quelle chepresidiano la gestione e il controllo dei rischi (in primis Internal Audit e RiskManagement), allo scopo di migliorare la coerenza complessiva e assicurare flussiinformativi reciproci adeguati e continuativi;

definizione del piano annuale di formazione di FinecoBank, in linea con le lineeguida di UniCredit.

(c) Interazione con le Autorità

gestione della relazione con le Autorità insieme ad altre funzioni competenti (adesempio partecipazione a consultazioni su rilevanti novità normative eregolamentari, fornitura di assistenza nella preparazione di commenti su propostedi legge, monitoraggio delle richieste e delle ispezioni delle Autorità e anche dellerelative azioni correttive).

(d) Monitoraggio, sorveglianza e reporting

valutazione dei rischi di non conformità identificati (c.d. compliance riskassessment) anche attraverso lo svolgimento di controlli di secondo livello,definizione di azioni correttive per la mitigazione di tali rischi, monitoraggio delleazioni medesime, nonché avvio di procedure di coinvolgimento dei livelligerarchici superiori competenti per materia (c.d. escalation) per la risoluzione dellecriticità individuate;

verifica dell’efficacia degli adeguamenti organizzativi (strutture, processi,procedure anche operativi e commerciali) suggeriti per la prevenzione del rischiodi non conformità alle norme.

Per le norme più rilevanti ai fini del rischio di non conformità, quali quelle che riguardanol’esercizio dell’attività bancaria e di prestazione dei servizi di investimento, la gestione deiconflitti di interesse, la trasparenza nei confronti della clientela e, più in generale, la disciplinaposta a tutela del consumatore, e per quelle norme per le quali non siano già previste forme dipresidio specializzato all’interno della Banca, la funzione è direttamente responsabile dellagestione del rischio di non conformità.

Con riferimento ad altre normative per le quali sono previste forme specifiche di presidiospecializzato (ad es. normativa sulla sicurezza sul lavoro, normativa di natura fiscale, ecc…), laBanca, in base a una valutazione dell’adeguatezza dei controlli specialistici a gestire i profili dirischio di non conformità, ha adottato un modello di coverage indiretto secondo il quale:

la struttura specialistica applica le metodologie di risk assessment e dei controlli disecondo livello definite dalla funzione Compliance;

la funzione di Compliance verifica nel tempo che tali presidi operino in conformità allemetodologie e alle procedure fornite, garantendo un adeguato presidio del rischio di nonconformità e definisce e valida la reportistica con l’obiettivo di fornire una visionecomplessiva del rischio di non conformità.

Nell’esercizio delle funzioni a essa attribuite, la funzione di Compliance ha accesso a tutte leattività della Banca, centrali e periferiche, e a qualsiasi informazione a tal fine rilevante, ancheattraverso il colloquio diretto con il personale.

Infine la Banca, quale società emittente appartenente all’indice FTSE-Mib, si è dotata di unsistema interno di segnalazione da parte dei dipendenti di eventuali irregolarità o violazionedella normativa applicabile e delle procedure interne – c.d. whistleblowing – in linea con le best

68

practices esistenti in ambito nazionale ed internazionale, garantendo un canale informativospecifico e riservato, nonché l’anonimato del segnalante.

11.1 Amministratore incaricato del Sistema di Controllo Interno e di Gestione deiRischi

Al fine dell’adeguamento alla raccomandazione di cui al Principio 7.P.3 del Codice diAutodisciplina, nel rispetto delle Disposizioni di Vigilanza emanate da Banca d’Italia,l’Amministratore Delegato e Direttore Generale Sig. Alessandro Foti è stato nominato qualeAmministratore Incaricato del Sistema di Controllo Interno e Rischi.

Nel contesto del sistema dei controlli interni, l’Amministratore Delegato e Direttore Generale,anche quale Amministratore Incaricato del Sistema di Controllo Interno e Rischi, ha il compitoe la responsabilità di:

(i) identificare i principali rischi aziendali, assicurando un’efficace gestione del rischio el’esecuzione delle istruzioni del Consiglio di Amministrazione in presenza di un Sistemadei Controlli Interni definito, gestito e monitorato;

(ii) definire gli strumenti e le modalità di attuazione del sistema di controllo e rischi, inesecuzione degli indirizzi del Consiglio di Amministrazione attraverso la progettazione,la gestione e il monitoraggio del sistema dei controlli interni e di gestione dei rischi,stabilendo i limiti operativi all’assunzione delle varie tipologie di rischio, agevolando losviluppo e la diffusione di una cultura del rischio, avvalendosi delle competenti funzioni;l’Amministratore Delegato e Direttore Generale è responsabile dell’assessment annualesul Sistema di Controllo Interno e Rischi;

(iii) assicurare l’adeguatezza complessiva del Sistema di Controllo e Rischi, la sua concretafunzionalità, il suo adeguamento alle modificazioni delle condizioni operative e delpanorama legislativo e regolamentare; l’Amministratore Delegato e Direttore Generale ela sua prima linea di riporto sono chiamati ad esprimere un giudizio professionale sulletematiche relative al Sistema dei Controlli Interni riconducibili alla loro attività, tenendoin considerazione il livello di conformità ai regolamenti, alle procedure ed ai controlli;

(iv) definire e curare l’attuazione del processo per approvare gli investimenti in nuoviprodotti, la distribuzione di nuovi prodotti o servizi ovvero l’avvio di nuove attività ol’ingresso in nuovi mercati o ancora l’attuazione dei processi e delle metodologie divalutazione delle attività aziendali, in particolare degli strumenti finanziari, curandone ilcostante aggiornamento;

(v) definire e curare l’attuazione della politica aziendale in materia di esternalizzazione dellefunzioni aziendali;

(vi) definire i flussi informativi interni volti ad assicurare agli organi aziendali di controllo lapiena conoscenza e governabilità dei fattori di rischio e la verifica del rispetto del RiskAppetite Framework;

(vii) autorizzare nell’ambito del Risk Appetite Framework ove sia stata definita una soglia ditolleranza, il superando della propensione al rischio entro il limite rappresentato dallasoglia di tolleranza, riferendone al Consiglio di Amministrazione e individuando le azionigestionali necessari per ricondurre il rischio assunto entro l’obiettivo prestabilito;

(viii) dare attuazione agli interventi sul sistema di controllo e rischi che si rendano necessari inesito alle attività di verifica svolte, attuando i necessari interventi correttivi o di

69

adeguamento nel caso emergano carenze o anomalie, o a seguito dell’introduzione dinuovi prodotti, attività, servizi o processi rilevanti;

(ix) sottoporre al Presidente del Consiglio di Amministrazione proposte in merito alla nominao alla revoca del Responsabile Internal Audit, assicurando che lo stesso sia dotato dellerisorse adeguate all’espletamento delle proprie responsabilità;

(x) promuovere lo sviluppo, il controllo periodico del Piano di continuità operativa el’aggiornamento dello stesso, approvando il Piano annuale delle verifiche delle misure dicontinuità operativa ed esaminando i risultati delle prove documentati in forma scritta;

(xi) assicurare la completezza, l’adeguatezza, la funzionalità (in termini di efficacia edefficienza) e l’affidabilità del sistema informativo della Banca.

Con riferimento al processo ICAAP, l’Amministratore Delegato e Direttore Generale dàattuazione a tale processo curando che lo stesso sia rispondente agli indirizzi strategici e la RAFe che soddisfi i seguenti requisiti: (a) consideri tutti i rischi rilevanti; (b) incorpori valutazioniprospettiche; (c) utilizzi appropriate metodologie; (d) sia conosciuto e condiviso dalle struttureinterne; (e) sia adeguatamente formalizzato e documentato; (f) individui i ruoli e leresponsabilità assegnate alle funzioni e alle strutture aziendali; (g) sia affidato a risorsecompetenti, sufficienti sotto il profilo quantitativo, collocate in posizione gerarchica adeguata afar rispettare la pianificazione; (h) sia parte integrante dell’attività gestionale.

Con specifico riferimento ai rischi di credito e di controparte, in linea con gli indirizzi strategici,l’Amministratore Delegato e Direttore Generale approva specifiche linee guida volte adassicurare l’efficacia del sistema di gestione delle tecniche di attenuazione del rischio e agarantire il rispetto dei requisiti generali e specifici di tali tecniche.

Con specifico riferimento ai sistemi interni di misurazione dei rischi per la determinazione deirequisiti patrimoniali, l’Amministratore Delegato e Direttore Generale svolge anche i seguenticompiti:

è responsabile dell’impianto e del funzionamento del sistema prescelto; per svolgere talecompito i componenti dell’organo possiedono un’adeguata conoscenza degli aspettirilevanti;

impartisce le disposizioni necessarie affinché il sistema prescelto sia realizzato secondo lelinee strategiche individuate, assegnando compiti e responsabilità alle diverse funzioniaziendali e assicurando la formalizzazione e la documentazione delle fasi del processo digestione del rischio;

cura che i sistemi di misurazione dei rischi siano integrati nei processi decisionali e nellagestione dell’operatività aziendale (use test);

tiene conto, nello svolgimento dei compiti assegnati, delle osservazioni emerse a seguitodel processo di convalida e delle verifiche condotte dalla revisione interna.

Con specifico riferimento al rischio di non conformità, egli assicura l’efficace gestione delrischio in questione, predisponendo anche adeguate policy e procedure per la conformità allanormativa vigente da osservare all’interno della Banca, accertando, in caso di violazioni, chesiano apportati i rimedi necessari e delineando flussi informativi volti a garantire ai competentiorgani aziendali della Banca piena consapevolezza sulle modalità di gestione del rischio di nonconformità.

Con il supporto della funzione di Compliance, l’Amministratore Delegato e Direttore Generaleidentifica e valuta almeno annualmente i principali rischi di non conformità a cui la Banca è

70

esposta e programma i relativi interventi di gestione, nonché riferisce almeno una volta l’annoal Consiglio di Amministrazione e al Collegio Sindacale sull’adeguatezza della gestione delrischio di non conformità.

Ai sensi del Regolamento del Consiglio di Amministrazione, egli riferisce tempestivamente alComitato Rischi e Parti Correlate (o al Consiglio di Amministrazione) in merito a problematichee criticità emerse nello svolgimento della propria attività o di cui abbia avuto comunque notizia,dandone contestuale informativa al Presidente del Consiglio di Amministrazione, affinché ilComitato Rischi e Parti Correlate (o il Consiglio di Amministrazione) possa prendere leopportune iniziative.

Infine, a seguito dell’accoglimento – nello scorso mese di luglio 2017 – da parte dell’Agenziadelle entrate, dell’istanza presentata per l’accesso al regime c.d. di “cooperative compliance”di cui agli articoli da 3 a 7 del D.Lgs. 5 agosto 2015, n. 128, previa condivisione con ilConsiglio di Amministrazione della Banca, il sistema di gestione e controllo del rischio fiscaleè costantemente condiviso con l’Amministrazione fiscale al fine di tenerne monitoratal’efficacia e l’adeguatezza rispetto ad eventuali modifiche nel perimetro dei processi aziendali.A conferma dell’elevato livello di sensibilità in termini di rischi fiscali, nel corso del 2017 ilConsiglio ha approvato la strategia fiscale di FinecoBank, riportante le linee guida ed i principiadottati dalla Banca nella gestione delle tematiche fiscali ed in particolare del rischio a questeassociato (sia esso di natura sanzionatoria o reputazionale) in coerenza ai propri obiettivistrategici e in conformità alle raccomandazioni OCSE.

11.2 Responsabile della funzione di Internal Audit

La funzione Internal Audit, ai sensi delle Disposizioni di Vigilanza, è indipendente dalle altrefunzioni aziendali e relaziona direttamente al Consiglio di Amministrazione (anche attraverso ilComitato Rischi e Parti Correlate) e al Collegio Sindacale con periodicità trimestrale in meritoagli esiti della propria attività; è inoltre sempre presente alle riunioni, di norma mensili, delComitato Rischi e Parti Correlate. Come già segnalato in precedenza (v. supra Sezione 6.1.3) ecome meglio precisato nel prosieguo, la funzione Internal Audit di FinecoBank è esternalizzataa UniCredit sulla base di uno specifico contratto di servizi che regola le modalità di svolgimentodell’attività.

La funzione di Internal Audit opera in conformità al mandato di Audit, la cui ultima revisione èstata approvata dal Consiglio di Amministrazione in data 20 settembre 2016; tale documento nedefinisce la mission, le responsabilità, il posizionamento organizzativo, l’indipendenza, icompiti e l’autorità. L’Internal Audit è una funzione indipendente stabilita dal Consiglio diAmministrazione della Banca ed è parte integrante del Sistema dei Controlli Interni, nell’ambitodel quale realizza i controlli di terzo livello. L’Internal Audit svolge un’attività indipendente edobiettiva di assurance e consulenza al fine di valutare, dare valore aggiunto e migliorare ilSistema dei Controlli Interni della Società. L’Internal Audit supporta la Società nelraggiungimento dei propri obiettivi, fornendo un approccio sistematico e strutturato per valutaree migliorare l’adeguatezza delle operazioni poste in essere dalla Società stessa, attraverso lavalutazione ed il miglioramento dell’efficacia dei processi di governance, di gestione del rischioe di controllo.

La metodologia applicata è articolata, in sintesi, nelle seguenti principali fasi: (i) definizionedell’“Audit Universe”, ovverosia analisi organizzativa e di processo finalizzataall’individuazione degli elementi interessati dall’attività di audit; (ii) risk assessment, ovverosiaidentificazione, valutazione e graduazione dei rischi ai quali sono esposti gli elementi

71

dell’“Audit Universe”; (iii) definizione del piano di audit annuale e pluriennale che stabilisce gliobiettivi, la tipologia, la frequenza degli interventi di audit e le relative risorse da impegnaresulla base dei risultati del risk assessment. Per il network dei Consulenti Finanziari lapianificazione è effettuata attraverso una valutazione combinata che privilegia un approccio riskbased e nel contempo tiene nella dovuta considerazione la periodicità degli interventi di audit.

Gli interventi di audit, effettuati sia sulla Banca sia sulla rete dei Consulenti Finanziari, possonoessere: (i) audit di processo volti ad accertare l’efficace ed efficiente svolgimento delle attivitàe il corretto presidio dei rischi, insiti nel processo oggetto di audit; (ii) audit sui ConsulentiFinanziari svolti presso i punti operativi della rete di vendita, aventi come obiettivo la verificadel disegno e del funzionamento dei controlli di 1° e 2° livello dei principali processi aziendaliche hanno impatto sulla rete dei Consulenti Finanziari. Le attività di audit possono essere svolteanche a distanza, realizzate prevalentemente con il supporto di indicatori di presunta anomalia,unitamente a eventuali successivi approfondimenti in loco, a completamento dell’attività; (iii)accertamenti particolari, non pianificati, riferiti a singoli comportamenti o specie dioperazioni che hanno come obiettivo l’identificazione e documentazione delle cause e delleresponsabilità afferenti specifici eventi, incidenti o comportamenti (es. appartengono a taletipologia gli interventi relativi a casi di frode e infedeltà).

La funzione Internal Audit formula, a seguito delle attività svolte, suggerimenti alle competentistrutture aziendali. Informa, inoltre, le altre funzioni aziendali di controllo su eventualiinefficienze, punti di debolezza e irregolarità emerse nel corso dell’attività di audit riguardantispecifiche aree o materie di competenza di queste ultime. Il superamento delle anomalie e dellecarenze riscontrate è monitorato attraverso un processo sistematico di audit tracking, nonché, sesi evidenziano situazioni di particolare rischiosità e/o di debolezza nel sistema dei controlliinterni, attraverso uno specifico intervento di follow-up.

L’Internal Audit può svolgere altresì servizi di consulenza che, pur senza comprometterne lapropria indipendenza, hanno lo scopo di fornire valore aggiunto e supporto alla Banca nelraggiungimento dei propri obiettivi, attraverso l’offerta di supporto consulenziale relativamenteal disegno, al funzionamento e al miglioramento del sistema dei controlli interni.

L’Internal Audit realizza la propria mission e svolge le attività nel rispetto del Group InternalAudit Framework, che include il Codice Etico, approvato dai competenti organi di governo dellaSocietà e che si basano sugli Standards Internazionali per la pratica professionale dell’InternalAudit.

La Società ha affidato in outsourcing la funzione di Internal Audit a UniCredit, tramite uncontratto di appalto di servizi la cui ultima versione è stata sottoscritta in data 19 dicembre2014. Tale contratto individua nel Chief Audit Executive il soggetto incaricato della gestione delcontratto medesimo e identifica tale soggetto nel Responsabile dell’Internal Audit della Società(di seguito, il “Chief Audit Executive”), affidando al medesimo compiti e responsabilitàallineate a quelli previsti dal Criterio Applicativo 7.C.5 Codice di Autodisciplina e sopraindicati.

Il Chief Audit Executive è responsabile di:

sviluppare ed eseguire un piano annuale di audit flessibile attraverso un’adeguatametodologia di valutazione dei rischi orientata al futuro, che prenda in considerazione gliaspetti riguardanti tendenze e rischi emergenti, i cambiamenti organizzativi significativi ei principali servizi, processi, operazioni e aree di attenzione su rischi o controlli, compitispeciali o progetti identificati dal Senior Management, Comitato Rischi e Parti Correlate edal Consiglio di Amministrazione;

72

emettere report periodici diretti al Consiglio, anche per il tramite del Comitato Rischi eParti Correlate, ed al Senior Management, sintetizzando i risultati delle attività di audit elo stato di implementazione dei piani di azione del management;

svolgere special investigation, anche di propria iniziativa, su potenziali frodi ed alverificarsi di frodi nella Società e su altri eventi di rischio, informando dei risultati ilSenior Management e il Consiglio, anche tramite il Comitato Rischi e Parti Correlate;

mantenere personale dell’Internal Audit qualificato con adeguate conoscenze, capacità,esperienza e dotato di certificazioni professionali, in modo tale da soddisfare i requisiti diquesto mandato;

comunicare al Consiglio elementi volti a valutare le prestazioni dell’Internal Audit cheincludono tendenze emergenti e best practices nell’Internal Audit;

assicurare una copertura di audit adeguata, a costi complessivi ragionevoli, considerandol’ambito di competenza dei Revisori Esterni e degli Organi di Vigilanza;

comunicare in maniera appropriata e trasparente con le Autorità di Vigilanza conriferimento alle attività di audit.

L’Internal Audit è inoltre responsabile, in coordinamento con le altre funzioni di controllo, diassicurare un adeguato approccio nella gestione dei rischi e dei controlli a livello di Gruppo e diun processo di valutazione sistematico del Sistema dei Controlli Interni; nondimeno taleincarico ed il coordinamento con le altre funzioni di controllo non devono comprometterel’indipendenza dell’Internal Audit.

Il contratto prevede, inoltre, che il Comitato Rischi e Parti Correlate e il Collegio Sindacale delcommittente possano richiedere all’appaltatore di fornire completa informativa in ordineall’attività svolta in esecuzione del contratto, per favorire lo svolgimento delle attività affidate alConsiglio di Amministrazione e al Collegio Sindacale dalla normativa primaria, secondaria eregolamentare pro tempore vigente.

In particolare, al fine di fornire agli organi aziendali e al Senior Management una valutazionecomplessiva del sistema dei controlli interni, il Chief Audit Executive predisponetrimestralmente il report denominato “Internal Audit Activities and Results (IAAR)”. Lo IAAR,oltre alla valutazione del sistema dei controlli interni, contiene informazioni di sintesisull’attività di audit svolta, sui principali rischi emersi e sullo stato di implementazione dei pianidi azione del management. Periodicamente viene altresì fornito un aggiornamento sullo stato diavanzamento del piano annuale. Il Chief Audit Executive trasmette, inoltre, gli Audit Report convalutazione “critica” e “non soddisfacente” direttamente al Collegio Sindacale e al ComitatoRischi e Parti Correlate; in ogni caso, può indirizzare al Comitato Rischi e Parti Correlate e alCollegio Sindacale ulteriori audit report che, a prescindere dalla valutazione complessiva,contengano carenze di rilievo.

Con specifico riferimento alla pianificazione delle attività, il Responsabile della funzioneInternal Audit ha predisposto:

il piano di audit pluriennale di FinecoBank a cinque anni, in base al risk assessmentdell’Audit Universe (AU) di FinecoBank ed agli audit obbligatori. Tale piano, che vienerivisto annualmente sulla base del risk assessment, permette un’efficiente ed efficacecopertura dell’AU in linea con i rischi della Banca;

il piano di audit annuale, parte del piano di audit pluriennale, sulla base dei risultati diRisk Assessment dell’Audit Universe, delle Linee Guida di Audit di Gruppo, delle

73

richieste dell’Autorità di Vigilanza e degli organi aziendali, delle attività di follow-up,degli audit obbligatori con frequenza periodica.

Nell’ambito dei piani summenzionati sono incluse attività di IT auditing. In data 7 marzo 2017,il Consiglio di Amministrazione della Società, ha nominato la Sig.ra Patrizia Verdesca qualeResponsabile dell’Internal Audit di FinecoBank, con decorrenza dal 13 marzo 2017, ai sensidell’art. 7 del Codice di Autodisciplina.

Il Responsabile dell’Internal Audit, in conformità al Criterio Applicativo 7.C.5 del Codice diAutodisciplina, non è responsabile di alcuna area operativa e non dipende gerarchicamente daalcun responsabile di aree operative. Inoltre, egli ha accesso diretto a tutte le informazioni utiliper lo svolgimento del proprio incarico.

11.3 Modello organizzativo ex D.Lgs. 8 giugno 2001, n. 231

Il Consiglio di Amministrazione, sin dal 15 marzo 2010, ha approvato il Modello diOrganizzazione, Gestione e Controllo di FinecoBank (di seguito, il “Modello”), ai sensi delD.lgs. 8 giugno 2001, n. 231, recante la “Disciplina della responsabilità amministrativa dellepersone giuridiche, delle Società e delle associazioni anche prive di personalità giuridica ” (diseguito, il “D.lgs. 231/2001”). Tale documento è stato successivamente emendato, ai fini delsuo adeguamento a successive disposizioni normative e, nella sua attuale formulazione, è statoapprovato dal Consiglio di Amministrazione con delibera del 16 ottobre 2017.

Il Modello è composto da:

(i) una parte generale, suddivisa in sette capitoli nei quali sono descritti: l’ambito e lefinalità del Modello; il quadro normativo di riferimento; la descrizione del sistema dipresidio e controllo adottato da FinecoBank per mitigare il rischio di commissione deireati di cui al D.lgs. 231/2001; il funzionamento dell’organismo deputato a vigilare sulfunzionamento e l’osservanza del Modello stesso; il sistema disciplinare e il relativoapparato sanzionatorio; il piano di informazione e formazione da adottare al fine digarantire la conoscenza delle misure e delle disposizione del Modello; i criteri diaggiornamento e adeguamento del Modello;

(ii) una parte speciale, contenente i protocolli di decisione e la scheda dei processi sensibili.

Il Modello si completa altresì con i seguenti allegati, che ne costituiscono parte integrante:

Allegato 1 recante l’“Elenco dei reati presupposto e singole fattispecie di reato”;

Allegato 2 recante il “Codice Etico ai sensi del D.Lgs 231/01” che contiene le regolevolte a garantire che i comportamenti dei soggetti destinatari del Modello siano sempreispirati a criteri di correttezza, collaborazione, lealtà, trasparenza e reciproco rispetto,nonché ad evitare che vengano poste in essere condotte idonee ad integrare le fattispeciedi reato e illeciti amministrativi presupposti;

Allegato 3 “Flussi informativi verso l’Organismo di Vigilanza”.

Inoltre, il Consiglio di Amministrazione, in data 11 maggio 2012, ha deliberato di adottare laCarta d’Integrità e il Codice di Condotta del Gruppo UniCredit (da ultimo aggiornato condelibera del 4 luglio 2017), unitamente alle norme integrative FinecoBank; il documento che liriunisce (di seguito, il “Codice”) integra le normative vigenti in materia di attività bancaria,servizi d’investimento e rapporto di lavoro, identificando i principi base da porre a fondamentodel comportamento di chi opera per l’azienda. Il Codice è pertanto rivolto a tutti coloro che

74

svolgono attività per conto della Società: membri degli organi di supervisione, gestione econtrollo della Società, dipendenti, Consulenti Finanziari abilitati all’offerta fuori sede,collaboratori occasionali.

In coerenza con quanto previsto dall’art. 6, primo comma, del D.lgs. 231/2001 la Società ha,altresì, istituito un apposito organismo (di seguito, l’“Organismo di Vigilanza”) quale soggettopreposto alla vigilanza sul funzionamento e sul rispetto del Modello, nonché al costanteaggiornamento del medesimo.

A tal fine, l’Organismo di Vigilanza, inter alia: (i) è dotato di autonomi poteri di iniziativa e dicontrollo, nonché di un autonomo potere di spesa, (ii) riferisce periodicamente al ComitatoRischi e Parti Correlate in merito al funzionamento del Modello, e (iii) trasmette, annualmente,al Consiglio di Amministrazione una relazione scritta sullo stato di attuazione del Modello e, inparticolare, sui controlli e sulle verifiche eseguite, sulle eventuali criticità e anomalie emerse.

L’Organismo di Vigilanza è stato nominato con delibera del Consiglio di Amministrazionedell’11 aprile 2017, per la durata di tre anni; successivamente ne è stata modificata lacomposizione, con delibera del Consiglio di Amministrazione del 16 ottobre 2017, prevedendo lariduzione da tre a due “membri interni” con l’uscita del Responsabile Internal Audit che continuain ogni caso a partecipare alle riunioni come invitato permanente, e la nomina di un nuovomembro esterno, in sostituzione del Presidente del Collegio Sindacale . Pertanto, alla data diapprovazione della presente Relazione, l’Organismo di Vigilanza risulta composto come diseguito illustrato.

NOME E COGNOME QUALIFICA

Marianna Li Calzi (Presidente)

Salvatore Messina Membro Organo di Vigilanza 231 diUniCredit

Andrea Pepe Responsabile Legal & Corporate Affairs

Silvio Puchar Responsabile Compliance

Il Modello adottato dalla Società, sopra descritto, è disponile sul sito internet dell’Emittente:www.finecobank.com. al seguente link https://images.fineco.it/pub-fineco/pdf/popup/modello_organizzazione_gestione.pdf?v=1.

11.4 Società di revisione

L’Assemblea dei Soci del 16 aprile 2013 ha conferito a Deloitte & Touche S.p.A., ai sensidell’art. 16, comma 1 del D.lgs. 27 gennaio 2010, n. 39, l’incarico (i) per la revisione legale deibilanci d’esercizio dell’Emittente relativi agli esercizi dal 31 dicembre 2013 al 31 dicembre2021 (estremi inclusi), inclusa la verifica nel corso degli esercizi stessi della regolare tenutadella contabilità sociale e della corretta rilevazione dei fatti di gestione nelle scritture contabili,nonché (ii) per la revisione contabile limitata delle relazioni semestrali dal 30 giugno 2013 al 30giugno 2021 (estremi inclusi). A partire dall’esercizio chiuso al 31 dicembre 2017, primoesercizio di presentazione del bilancio consolidato da parte dell’Emittente, l’incarico direvisione legale include anche i relativi bilanci consolidati.

75

11.5 Dirigente preposto alla redazione dei documenti contabili societari

L’art. 28 dello Statuto prevede che il Consiglio di Amministrazione, previo parere obbligatoriodel Collegio Sindacale, nomini il dirigente preposto alla redazione dei documenti contabilisocietari (di seguito, il “Dirigente Preposto”), ai sensi dell’art. 154-bis del TUF.

Il Dirigente Preposto è scelto dal Consiglio di Amministrazione tra i dirigenti della Società cherisultino in possesso di requisiti di professionalità caratterizzati da specifica competenza, sotto ilprofilo amministrativo e contabile, in materia creditizia, finanziaria, mobiliare o assicurativa.Tale competenza, da accertarsi da parte del Consiglio di Amministrazione, deve essere acquisitaattraverso esperienze di lavoro in posizione di adeguata responsabilità per un congruo periodo ditempo e in imprese comparabili alla Società. Il Dirigente Preposto deve inoltre essere inpossesso dei requisiti di onorabilità previsti dalla vigente normativa per l’assunzione di carichestatutarie. Il venir meno dei requisiti di onorabilità determina la decadenza dall'incarico.

In conformità a quanto disposto dall’art. 154-bis del TUF, il Dirigente Preposto è responsabiledi: (i) predisporre adeguate procedure amministrative e contabili per la redazione del bilancio diesercizio e consolidato, nonché di ogni altra comunicazione di carattere finanziario; (ii)accompagnare gli atti e le comunicazioni previste dalla legge o diffuse a mercato, contenentiinformazioni e dati sulla situazione economica, patrimoniale o finanziaria della stessa Società,con una dichiarazione scritta che ne attesti la corrispondenza al vero; (iii) assicurare lapredisposizione del bilancio, della reportistica trimestrale e semestrale e (iv) all’interno dellerelative aree di competenza, rappresentare la Banca rispetto alla comunità finanziariainternazionale.

Il Consiglio di Amministrazione della Società, con delibera del 13 maggio 2014, previo parerefavorevole del Collegio Sindacale – in conformità al dettato dell’art. 154-bis, primo comma,TUF e dell’art. 28 dello Statuto – ha nominato la Sig.ra Lorena Pelliciari (già Chief FinancialOfficer della Banca) quale Dirigente Preposto della Società, attribuendole i compiti di cui alcitato art. 154-bis del TUF sopra descritti. Detta nomina ha avuto effetto dal 2 luglio 2014 (datadi ammissione alla quotazione su MTA). Con delibera dell’11 aprile 2017, il Consiglio diAmministrazione ha confermato la Sig.ra Pelliciari quale Dirigente Preposto della Società perun triennio.

La Sig.ra Pelliciari ha maturato una significativa esperienza quale Chief Financial Officer diFinecoBank e, pertanto, conosce al meglio i processi relativi alla formazione dei documenti dicarattere contabile e finanziario della Società. Ella risulta dunque in possesso dei requisiti diprofessionalità individuati dall’art. 28 dello Statuto, sopra richiamati.

Il medesimo Consiglio di Amministrazione ha conferito alla Sig.ra Pelliciari – al fine dellosvolgimento del proprio incarico di Dirigente Preposto – i seguenti poteri:

(i) accesso libero a ogni informazione ritenuta rilevante per l’assolvimento dei propricompiti, all’interno della Società;

(ii) partecipazione alle riunioni del Consiglio di Amministrazione che prevedano latrattazione di materie rientranti nelle sue competenze;

(iii) facoltà di dialogare con ogni organo amministrativo e di controllo della Società;

(iv) facoltà di approvare le procedure aziendali, quando esse hanno impatto sul bilancio esugli altri documenti soggetti ad attestazione;

(v) partecipazione al disegno dei sistemi informativi che abbiano impatto sulla situazione

76

economica, patrimoniale e finanziaria della Società;

(vi) facoltà di impiego della funzione di internal auditing, organizzazione e compliance, perla mappatura e l’analisi dei processi di competenza e nella fase di esecuzione dicontrolli specifici;

(vii) possibilità di utilizzo dei sistemi informativi;

(viii) potere di aggiornare, modificare e integrare, anche con l’ausilio di consulenti esterni, leprocedure relative a: (a) la standardizzazione dei flussi informativi nei confronti dellostesso Dirigente Preposto; e (b) la formazione del bilancio di esercizio, del bilancioconsolidato e di ogni altra comunicazione di carattere finanziario.

Da ultimo, il Consiglio di Amministrazione, al fine dell’esercizio dei propri poteri di vigilanza,ha stabilito che il Dirigente Preposto debba riferire almeno trimestralmente allo stesso Consigliodi Amministrazione in merito alle attività svolte, nonché alle eventuali criticità emerse.

Processo di informativa finanziaria

Quanto alle caratteristiche principali del Sistema di Controllo Interno e Rischi in relazione alprocesso di informativa finanziaria, anche consolidata, in base al disposto dell’art. 154- bis delTUF, il Dirigente Preposto di FinecoBank ha la responsabilità di predisporre, dandone effettivaapplicazione, adeguate procedure amministrative e contabili per la formazione del bilanciod’esercizio, nonché di ogni altra comunicazione di carattere finanziario verso il mercato.

Il Dirigente Preposto alla redazione dei documenti contabili societari deve altresì attestare,congiuntamente all’Amministratore Delegato e Direttore Generale, con apposita relazione sulbilancio d’esercizio e sul bilancio semestrale abbreviato, nonché sul bilancio consolidato:

l’adeguatezza e l’effettiva applicazione delle procedure amministrative e contabili;

la conformità ai principi contabili internazionali applicabili riconosciuti nella ComunitàEuropea ai sensi del Regolamento (CE) n. 1606/2002;

la corrispondenza alle risultanze dei libri e delle scritture contabili;

l’idoneità a fornire una rappresentazione veritiera e corretta della situazione patrimoniale,economica e finanziaria della Società;

l’inclusione nella relazione sulla gestione di un’analisi attendibile dell’andamento e delrisultato della gestione, nonché della situazione della Società, unitamente alla descrizionedei principali rischi e incertezze cui essa è esposta.

L’art. 28 dello Statuto stabilisce che il Consiglio di Amministrazione vigila affinché il DirigentePreposto disponga di adeguati poteri e mezzi per l’esercizio dei compiti a lui attribuiti dallanormativa vigente, nonché sul rispetto effettivo delle procedure amministrative e contabili.Nello svolgimento del proprio compito il Dirigente Preposto potrà avvalersi dellacollaborazione di tutte le strutture della Banca.

11.6 Coordinamento tra i soggetti coinvolti nel sistema dei controlli interni di gestionedei rischi

Le modalità di interazione tra funzioni e organi aziendali coinvolti nel sistema di controllo e digestione dei rischi sono state disegnate con l’obiettivo di evitare quanto più possibile

77

sovrapposizioni o lacune, nonché di alterare, anche nella sostanza, le responsabilità primariedegli organi aziendali sul sistema dei controlli e di gestione dei rischi.

Nello specifico, la Società ha significativamente rafforzato le forme di collaborazione ecoordinamento tra le funzioni di controllo, sia attraverso specifici flussi informativi formalizzatinelle normative interne, sia attraverso l’istituzione di comitati manageriali dedicati a tematichedi controllo.

Per quanto attiene alle interrelazioni tra le funzioni di controllo di II livello e di III livello, lestesse si inquadrano nel framework più generale di attiva e costante collaborazione, formalizzatoin specifiche normative/regolamenti interni, che si realizza attraverso:

la partecipazione al processo di definizione e/o aggiornamento della normativa interna inmateria di rischi e controlli;

lo scambio di flussi informativi, documentali o di dati nonché l’accesso a ogni risorsa oinformazione societaria in linea con le esigenze di controllo proprie delle funzioni;

la partecipazione ai comitati consiliari e manageriali in via sistematica o a richiesta;

la partecipazione a gruppi di lavoro, di volta in volta costituiti su argomenti correlati alletematiche di rischio e controllo.

Il miglioramento dell’interazione tra funzioni di controllo e il costante aggiornamento agliorgani aziendali da parte delle stesse in relazione alle attività svolte hanno la finalità ultima dicostituire nel tempo una governance aziendale che garantisca la sana e prudente gestione, ancheattraverso un più efficace presidio del rischio a tutti i livelli aziendali.

Per assicurare il coordinamento e l’interazione tra le varie funzioni e organi con compiti dicontrollo (previsti dalla normativa societaria, contabile o di vigilanza), il Consiglio diAmministrazione ha approvato, previa visione del Comitato Rischi e Parti Correlate, unospecifico documento – “Documento degli Organi e delle Funzioni con compiti di controllo” –diffuso a tutte le strutture interessate, in cui sono precisati compiti, le responsabilità dei variorgani e delle funzioni di controllo e le modalità di coordinamento/collaborazione, nonché iflussi informativi scambiati tra gli stessi di cui alle Disposizioni di Vigilanza sul GovernoSocietario.

78

12. INTERESSI DEGLI AMMINISTRATORI E OPERAZIONI CON PARTI CORRELATE

Il Consiglio di Amministrazione ha adottato, con delibera del 6 giugno 2017, le “Procedure perla gestione delle operazioni con soggetti in conflitto di interesse ” destinate a disciplinare leoperazioni con parti correlate e soggetti collegati (di seguito, le “Procedure”).

Le Procedure sono state sottoposte preventivamente al Comitato Rischi e Parti Correlate, ilquale ha espresso parere favorevole alla loro approvazione.

Le Procedure costituiscono un compendio organico con l’obiettivo di trattare in modo unitariogli aspetti di governance, gli ambiti di applicazione e i profili procedurali e organizzativi relativialla gestione delle operazioni con parti correlate, con soggetti collegati e con esponenti aziendaliai sensi della normativa di riferimento, avuto riguardo all’operatività dell’Emittente.

Le Procedure sono volte a disciplinare:

l’individuazione, l’aggiornamento e il monitoraggio nel continuo del perimetro deisoggetti in conflitto di interesse;

la gestione delle operazioni con soggetti in conflitto di interesse, con riferimento fral’altro a:

individuazione delle operazioni;

gestione dell’iter deliberativo;

obblighi informativi e di trasparenza.

Nelle stesse sono, inoltre, dettagliate:

le modalità di svolgimento delle attività per la gestione delle operazioni concluse consoggetti in conflitto di interesse;

le strutture organizzative di FinecoBank e della Capogruppo coinvolte e il relativo ruolo;

i flussi informativi interni ed esterni, anche verso il mercato;

le attività di monitoraggio e controllo e le modalità di aggiornamento delle Procedurestesse.

Le Procedure per la gestione delle operazioni con soggetti in conflitto di interesse, in coerenzacon la Global Policy e le Global Process Regulation emanate da UniCredit, trovanoapplicazione alle operazioni realizzate da FinecoBank con i soggetti appartenenti al c.d.“Perimetro Unico” inteso come l’aggregazione delle parti correlate e dei soggetti collegati diUniCredit (“Perimetro UniCredit”), di FinecoBank (“Perimetro FinecoBank”) e delle altrebanche e degli intermediari vigilati da UniCredit (“Perimetro delle Banche e degli IntermediariVigilati”).

Con specifico riferimento al Perimetro FinecoBank esso include i soggetti definiti come “PartiCorrelate Consob”, ai sensi del Regolamento Parti Correlate, e i “Soggetti Collegati”, ovvero leparti correlate individuate come tali ai sensi della Circolare di Banca d’Italia n. 263 del 27dicembre 2006, nonché i soggetti a essi connessi, cui si aggiungono i soggetti la cui inclusionenel Perimetro non è conseguenza dell’applicazione della normativa vigente, bensì è effettuata subase volontaria e discrezionale.

In conformità alle previsioni del Regolamento Parti Correlate, le Procedure individuano edistinguono, quanto alla soglia di rilevanza, tra operazioni di maggiore rilevanza, di minorerilevanza e operazioni esigue.

79

In relazione alle operazioni con i componenti del Perimetro Unico, le Procedure prevedonospecifici flussi informativi a favore di:

Presidio FinecoBank;

Consiglio di Amministrazione e Collegio Sindacale;

Comitato Rischi e Parti Correlate;

Funzione Compliance;

CFO;

Presidio Unico di Capogruppo (i.e. UniCredit).

Il testo integrale delle Procedure, cui si rinvia per ulteriori dettagli, è disponibile per laconsultazione sul sito dell’Emittente: www.finecobank.com al seguente linkhttps://finecobank.com/it/public/corporate/governance/parti-correlate.

* * *

Fermo il rispetto del principio di cui all’art. 2391 Cod. civ. in tema di interessi degliamministratori e della suddetta disciplina inerente le operazioni con parti correlate e consoggetti collegati, essendo FinecoBank una società bancaria trova applicazione anche l’art. 136TUB, ai sensi del quale gli esponenti bancari non possono contrarre obbligazioni di qualsiasinatura o compiere atti di compravendita, direttamente o indirettamente, con la banca cheamministrano, dirigono o controllano se non previa deliberazione dell'organo diamministrazione presa all’unanimità e con il voto favorevole di tutti i componenti dell'organo dicontrollo, fermi gli obblighi previsti dal Codice civile in materia di interessi degliAmministratori.

A tal fine, gli esponenti aziendali sono tenuti a dare comunicazione dei soggetti – personefisiche o giuridiche – in capo ai quali il radicarsi di eventuali rapporti possa integrare lafattispecie di obbligazione indiretta riferibile sostanzialmente agli esponenti bancari.


80

13. NOMINA DEI SINDACI

In conformità a quanto raccomandato dal Criterio Applicativo 8.C.1 del Codice diAutodisciplina, i Sindaci sono scelti tra persone che possono essere qualificate comeindipendenti anche in base ai criteri previsti dal medesimo Codice con riferimento agliamministratori.

In ottemperanza alle previsioni legislative e regolamentari applicabili alle società quotate, l’art.23 dello Statuto stabilisce che la nomina del Collegio Sindacale avviene da partedell’Assemblea sulla base di liste presentate dai soggetti legittimati, nelle quali i candidati sonoelencati mediante un ordine progressivo, secondo la procedura di seguito descritta.

Possono presentare una lista per la nomina dei Sindaci i Soci che, al momento dellapresentazione della lista, siano titolari, da soli ovvero unitamente ad altri Soci presentatori, diuna quota di partecipazione almeno pari alla percentuale del capitale sociale stabilita dallanormativa anche regolamentare, di tempo in tempo vigente. La titolarità della quota minima dipartecipazione è determinata avendo riguardo alle azioni che risultano registrate a favore delSocio nel giorno in cui le liste sono depositate presso la Società; la relativa certificazione puòessere prodotta anche successivamente al deposito purché entro il termine previsto per lapubblicazione delle liste medesime.

Ogni soggetto legittimato al voto (nonché (i) i soggetti legittimati appartenenti a un medesimogruppo, per tali intendendosi il soggetto, anche non societario, controllante ai sensi dell’art. 2359Cod. civ. e ogni società controllata da, ovvero sotto il comune controllo del, medesimo soggetto,ovvero (ii) gli aderenti a uno stesso patto parasociale ex articolo 122 del TUF, ovvero (iii) isoggetti legittimati che siano altrimenti collegati tra loro in forza di rapporti di collegamentorilevanti ai sensi della normativa di legge e/o regolamentare vigente e applicabile) può presentareo concorrere alla presentazione di una sola lista così come ogni candidato può presentarsi in unasola lista a pena di ineleggibilità.

Le liste sono ripartite in due elenchi, riportanti rispettivamente fino a tre candidati per la caricadi Sindaco Effettivo e fino a due candidati per quella di Sindaco Supplente.

Almeno i primi due candidati alla carica di Sindaco Effettivo e almeno il primo candidato allacarica di Sindaco Supplente riportati nei rispettivi elenchi devono essere iscritti nel registro deirevisori legali e devono avere esercitato l’attività di revisione legale dei conti.

Ciascun elenco per la nomina a Sindaco Effettivo e a Sindaco Supplente deve presentare unnumero di candidati appartenenti al genere meno rappresentato che assicuri, nell’ambitodell’elenco stesso, il rispetto dell’equilibrio fra generi almeno nella misura minima richiestadalla normativa, anche regolamentare, vigente.

Le liste devono, a pena di decadenza, essere depositate presso la Sede Sociale o la DirezioneGenerale, anche tramite un mezzo di comunicazione a distanza e secondo modalità rese notenell’avviso di convocazione che consentano l’identificazione dei soggetti che procedono aldeposito, entro il venticinquesimo giorno precedente la data dell’Assemblea (o entro il diversotermine di tempo in tempo previsto dalla normativa applicabile) e sono messe a disposizione delpubblico presso la sede legale, sul sito internet della Società e con le altre modalità previstedalla normativa vigente, almeno ventuno giorni prima della data dell’Assemblea (o entro ildiverso termine di tempo in tempo previsto dalla normativa applicabile).

Gli Azionisti di minoranza che non abbiano rapporti di collegamento con i Soci di riferimentohanno la facoltà di avvalersi della proroga dei termini di presentazione delle liste, nelle ipotesi econ le modalità previste dalle disposizioni, anche regolamentari, vigenti.

81

Ogni avente diritto al voto può votare una sola lista.

All’elezione dei membri del Collegio Sindacale si procede come segue:

(a) dalla lista che ha ottenuto il maggior numero di voti espressi dai soggetti legittimati, sonotratti nell’ordine progressivo con il quale sono elencati nella lista stessa 2 (due) SindaciEffettivi e 1 (uno) Sindaco Supplente;

(b) il restante Sindaco Effettivo e il restante Sindaco Supplente sono tratti dalla lista che haottenuto il maggior numero di voti dopo quella di cui alla lettera (a), risultando eletti –rispettivamente – Sindaco Effettivo e Sindaco Supplente i primi candidati della relativasezione.

La Presidenza del Collegio spetta alla persona indicata al primo posto nell’elenco dei SindaciEffettivi della lista di minoranza che ha ottenuto il maggior numero di voti.

Ove nei termini e con le modalità sopra indicate sia stata presentata una sola lista ovvero non nesia stata presentata alcuna, ovvero ancora non siano presenti nelle liste un numero di candidatipari a quello da eleggere, l’Assemblea delibera per la nomina o l’integrazione a maggioranzarelativa. Nel caso di parità di voti tra più candidati si procede a ballottaggio tra i medesimi,mediante ulteriore votazione assembleare. L’Assemblea è tenuta in ogni caso ad assicurare ilrispetto dell’equilibrio fra i generi previsto dalla normativa, anche regolamentare, vigente.

In caso di morte, di rinunzia o di decadenza ovvero di mancanza per qualsiasi altro motivo di unSindaco Effettivo subentra il Sindaco Supplente appartenente alla medesima lista che haespresso il Sindaco uscente secondo l’ordine progressivo di elencazione, nel rispetto del numerominimo di componenti iscritti nel registro dei revisori legali che hanno esercitato l’attività direvisione legale dei conti e del principio di equilibrio tra i generi. Ove ciò non sia possibile, alSindaco uscente subentra il Sindaco Supplente avente le caratteristiche indicate tratto via viadalle liste risultate più votate tra quelle di minoranza, secondo l’ordine progressivo dielencazione. Nel caso in cui la nomina dei Sindaci non si sia svolta con il sistema del voto dilista, subentrerà il Sindaco Supplente previsto dalle disposizioni di legge. In ogni ipotesi disostituzione del Presidente, il Sindaco Supplente subentrato assume anche la carica diPresidente. L’Assemblea prevista dall’articolo 2401, comma 1, Cod. civ., procede alla nomina oalla sostituzione dei Sindaci nel rispetto del principio di necessaria rappresentanza delleminoranze e dell’equilibrio fra i generi. In caso di mancata conferma da parte di tale Assembleadel Sindaco Supplente subentrato nella carica di Sindaco Effettivo, lo stesso ritornerà a ricoprireil ruolo di Sindaco Supplente.

82

14. COMPOSIZIONE E FUNZIONAMENTO DEL COLLEGIO SINDACALE

Ai sensi dell’art. 23 dello Statuto e in conformità alla vigente normativa, almeno due Sindacieffettivi e uno supplente devono essere iscritti da almeno un triennio nel registro dei revisorilegali e avere esercitato l’attività di revisione legale dei conti per un periodo non inferiore a treanni. I Sindaci che non sono iscritti nel registro dei revisori legali devono avere maturatoun’esperienza complessiva di almeno un triennio nell’esercizio di:

(a) attività professionale di dottore commercialista o di avvocato prestata prevalentementenei settori bancari, assicurativo e finanziario;

(b) attività di insegnamento universitario di ruolo in materie aventi ad oggetto – in campogiuridico – diritto bancario, commerciale, tributario nonché dei mercati finanziari e – incampo economico/finanziario – tecnica bancaria, economia aziendale, ragioneria,economia del mercato mobiliare, economia dei mercati finanziari e internazionali, finanzaaziendale;

(c) funzioni dirigenziali presso enti pubblici o pubbliche amministrazioni operanti, oltre chenel settore creditizio, finanziario od assicurativo, in quello della prestazione di servizi diinvestimento o della gestione collettiva del risparmio, come definite entrambe dal TUF.

Tutti i Sindaci devono essere in possesso dei requisiti di eleggibilità, onorabilità eprofessionalità previsti dalla legge e da altre disposizioni applicabili.

Inoltre, in applicazione delle raccomandazioni di cui al Criterio Applicativo 8.C.1 del Codice diAutodisciplina, i Sindaci di FinecoBank devono essere in possesso dei requisiti di indipendenzaprevisti dall’art. 3 del Codice di Autodisciplina oltreché dei requisiti di cui all’art. 148, comma3, del TUF.

In applicazione dell’art. 144-novies del Regolamento Emittenti e del sopra menzionato CriterioApplicativo, la sussistenza dei requisiti sopra indicati in capo ai componenti del CollegioSindacale è valutata dal Consiglio di Amministrazione e dal Collegio Sindacale: (i) dopo lanomina, dando informativa al mercato degli esiti di tale verifica tramite comunicato stampa; (ii)con cadenza annuale, fornendo le relative risultanze nella Relazione sul governo societario.

Il Collegio Sindacale della Società in carica è stato nominato dall’Assemblea dell’11 aprile2017 e scadrà alla data di approvazione del bilancio di esercizio relativo all’esercizio 2019.

La loro nomina è avvenuta mediante il meccanismo del voto di lista a norma dell’art. 23 delloStatuto ed in conformità alle vigenti disposizioni di legge e regolamentari. In particolare, sonostate presentate le seguenti liste di candidati per la nomina del Collegio Sindacale:

Lista n. 1, presentata da UniCredit (titolare complessivamente di n. 215.066.403 azioniordinarie rappresentative del 35,39% del capitale sociale), che ha candidato: (a) per lacarica di Sindaco effettivo, i Signori Barbara Aloisi, Marziano Viozzi e Giuseppe Grazia;(b) per la carica di Sindaco supplente, i Signori Federica Bonato e Marzio DuilioRubagotti;

Lista n. 2, presentata da una pluralità di SGR e investitori istituzionali (titolari,complessivamente, di n. 16.347.439 azioni ordinarie rappresentative del 2,6901% delcapitale sociale), che hanno candidato: (a) per la carica di Sindaco effettivo, i SignoriStefano Fiorini e Paola Carrara; (b) per la carica di Sindaco supplente, i Signori ElenaSpagnol e Giorgio Mosci.

Unitamente alle due liste è stata depositata e pubblicata, nei termini e con le modalità prescritte,anche la seguente documentazione:

83

(vi) la dichiarazione dei soci diversi da quelli che detengono, anche congiuntamente, unapartecipazione di controllo o di maggioranza relativa, attestante l’assenza di rapporti dicollegamento e/o di relazioni significative con quest’ultimi come previsto dagli artt. 147-ter, comma 3, del TUF e 144-quinquies del Regolamento Emittenti, avendo preso visionealtresì delle raccomandazioni formulate dalla Consob con la Comunicazione n.DEM/9017893 del 26 febbraio 2009;

(vii) un’esauriente informativa sulle caratteristiche personali e professionali dei candidatiindicati nella lista (curriculum vitae ed elenco degli incarichi di amministrazione,direzione e controllo ricoperti presso altre società e rilevanti ai sensi di legge);

(viii) le dichiarazioni con le quali i singoli candidati accettavano irrevocabilmente l’incarico(condizionate alla nomina) e attestavano, sotto la propria responsabilità, l’inesistenza dicause di ineleggibilità ed incompatibilità, nonché il possesso dei requisiti prescritti dallanormativa vigente, anche regolamentare, dallo Statuto e dal Codice di Autodisciplina.

Le liste, corredate della documentazione sopra richiamata, sono state messe a disposizione delpubblico sul sito internet della Società (Sezione “Governance/Assemblea Azionisti”).

L’Assemblea del giorno 11 aprile 2017 ha quindi provveduto alla nomina del CollegioSindacale (costituito da tre Sindaci effettivi e due Sindaci supplenti), per gli esercizi 2017-2019,come segue:

dalla lista presentata da UniCredit, che ha ottenuto la maggioranza dei voti assembleari,sono stati eletti i Signori Barbara Aloisi e Marziano Viozzi, quali Sindaci effettivi e laSignora Federica Bonato, quale Sindaco supplente;

dalla lista presentata da una pluralità di SGR e investitori istituzionali, che è stata votatadalla minoranza degli Azionisti, è stato eletto il Signor Stefano Fiorini, quale Sindacoeffettivo e la Signora Elena Spagnol, quale Sindaco supplente.

Per la percentuale dei voti ottenuti dalle predette liste in rapporto al capitale votante si rinvia aldocumento recante il rendiconto sintetico delle votazioni disponibile sul sito internet dellaSocietà (Sezione “Governance/Assemblea”).

L’Assemblea ha altresì deliberato di confermare i compensi annui già stabiliti dalla stessa per ilprecedente mandato del Collegio Sindacale, anche sulla base delle indicazioni fornite dalCollegio Sindacale uscente per consentire ai soci ed ai candidati di poter valutare l’adeguatezzadei compensi. In tale contesto, la remunerazione è commisurata all’impegno richiesto, allarilevanza del ruolo ricoperto, nonché alle caratteristiche dimensionali e settoriali dell’impresa.

Successivamente, in data 4 settembre 2017, il Signor Stefano Fiorini ha rassegnato le propriedimissioni dalla carica di Presidente del Collegio Sindacale della Banca, con effetto immediatoe ai sensi delle disposizioni di legge e statutarie il Sindaco Supplente Sig.ra Elena Spagnol,tratto anch’esso dalla lista di minoranza, è subentrata in pari data nella carica di SindacoEffettivo e di Presidente del Collegio Sindacale sino alla prossima Assemblea degli Azionisti.

La tabella che segue fornisce le informazioni rilevanti in merito a ciascun membro del CollegioSindacale in carica alla data di approvazione della presente Relazione.

84

Carica Componenti Anno dinascita

Data diprima

nomina

*

In carica da In caricafino a

Lista

**

Indip.Codice diAutodisci

plina

Partecipazioni alleriunioni del

Collegio Sindacale

***

Numero altriincarichi

****

Presidente ElenaSpagnol

1968 11.04.2017 04.09.2017 PrimaAssemblea

utile(Assemblea

dell’11aprile 2018)

m X 9/9

(100%)

1

Sindacoeffettivo

BarbaraAloisi

1967 17.04.2012 11.04.2017 Assembleaapprovazione Bilancio al31.12.2019

M X 29/30

(96%)

9

Sindacoeffettivo

MarzianoViozzi


M X 29/30

(96%)

3

Sindacosupplente

FedericaBonato


M X

--

4

------------- Sindaci cessati durante l’Esercizio -------------

Presidente StefanoFiorini

1969 11.04.2017 11.04.2017 04.09.2017 m X 9/9

(100%)

-

Presidente Gian-CarloNoris

Gaccioli

1951 14.04.2008 15.04.2014 11.04.2017 -- X 12/12

(100%)

--

SindacoSupplente

MarzioDuilio

Rubagotti

1965 8.05.2012 15.04.2014 11.04.2017 -- X -- --

Quorum richiesto per la presentazione delle liste in occasione dell’ultima nomina: 1%

* Per data di prima nomina di ciascun Sindaco si intende la data in cui il Sindaco è stato nominato per la prima volta (in asso luto) nel Collegio Sindacale della Società.

** In questa colonna è indicata la lista da cui è stato tratto ciascun Sindaco (“M”: componente tratto dalla lista che ha ottenuto la maggioranza dei voti; “m”: componentetratto dalla lista di minoranza).

*** Percentuale di partecipazione alle riunioni (n. di presenze / n. di riunioni svolte durante l’effettivo periodo di carica del soggetto interessato nel corso dell’Esercizio).

**** Numero di incarichi del soggetto interessato ai sensi dell’art. 148-bis del TUF e delle relative disposizioni attuative contenute nel Regolamento Emittenti.

Politiche di diversità

Ferme restando le disposizioni di legge e regolamentari tempo per tempo vigenti, il Consiglio harecepito una specifica policy recante indirizzi generali in materia di struttura, composizione eremunerazione degli organi sociali delle partecipate e di procedure per la nomina degliesponenti aziendali, emanata da UniCredit nell’esercizio del proprio ruolo di indirizzo,coordinamento e controllo, allo scopo di definire principi, linee guida e regole per la gestionedegli esponenti che devono essere nominati in particolare in organi sociali di società controllatea livello di Gruppo.

Al riguardo, il processo normato nella policy delinea, tra l’altro, alcune linee guida riguardo allastruttura degli organi sociali e ai requisiti dei relativi componenti, con l’obiettivo di realizzare intali organi una presenza proporzionata di membri interni ed esterni (indipendenti), un’adeguatarappresentatività di genere e una composizione idonea a presidiare efficacemente l’interaoperatività aziendale per quanto concerne la gestione e i controlli, tenuto conto anche delledimensioni e della complessità dell’assetto organizzativo della specifica società. In tale

85

contesto, la policy reca, inter alia, specifici criteri relativi alla professionalità, onorabilità,indipendenza e genere per i componenti gli organi di controllo.

Con riferimento a FinecoBank, resta inteso che i principi e le regole di cui alla policy devonoapplicarsi tenendo conto delle disposizioni di legge e regolamentari (nazionali e comunitarie) inmateria di requisiti dei sindaci, nonché, più in generale, di composizione dell’organo dicontrollo nel suo complesso.

Dato quanto sopra, sono di seguito rappresentate la ripartizione dei componenti in carica delCollegio Sindacale per fasce di età e per genere.

Breakdown per fasce di età Breakdown per genere

* * *

I componenti del Collegio Sindacale risultano in possesso dei requisiti previsti dalle vigentidisposizioni normative e regolamentari. Fermo restando quanto più avanti precisato, si informache, in data 15 dicembre 2017, la Società ha ricevuto la decisione positiva della Banca CentraleEuropea (BCE) sulla suitability dei componenti l’organo di controllo.

Relativamente alle caratteristiche personali e professionali di ciascun Sindaco, si rinvia alleinformazioni pubblicate sul sito web di FinecoBank (www.finecobank.com, Sezione“Governance”).

I componenti del Collegio Sindacale non hanno prestato attività di consulenza nei confrontidell’Emittente.

Dopo la nomina il Collegio Sindacale ha verificato in capo a ciascuno dei propri membri lasussistenza dei requisiti di indipendenza previsti dal TUF e dal Codice di Autodisciplina e hatrasmesso l’esito di tali verifiche al Consiglio di Amministrazione.

Il Collegio Sindacale ha verificato, da ultimo, nella riunione del 30 gennaio 2018,l’indipendenza dei propri membri ai sensi del Codice di Autodisciplina e degli artt. 148 TUF e144-novies del Regolamento Emittenti e ha trasmesso l’esito di tali verifiche al Consiglio di

< 50 (33%) 50-65 (67%)

Donne (67%)

Uomini (33%)


86

Amministrazione.

Nella valutazione della sussistenza dei requisiti di indipendenza non sono stati applicati ulterioricriteri rispetto a quelli previsti dall’art. 148, comma 3, TUF, da normative di settoreeventualmente applicabili e dal Codice di Autodisciplina. Gli esiti delle predette verifiche sonostati pubblicati mediante la diffusione di un comunicato al mercato.

Ai Sindaci si applicano i limiti al cumulo degli incarichi ex art. 144-terdecies del RegolamentoEmittenti. Alla data di approvazione della presente Relazione, per quanto a conoscenza dellaSocietà, nessuno dei membri del Collegio Sindacale eccede i limiti al cumulo di incarichi di cuiall’art. 144-terdecies del Regolamento Emittenti. In aggiunta a quanto sopra, la tabella chesegue riporta il numero complessivo di incarichi ricoperti dai Sindaci in carica alla data diapprovazione della presente Relazione. Il limite al cumulo degli incarichi Sindaci, in linea con ilimiti prescritti dalla Direttiva CRD IV e i principi delineati nel documento denominato “Guidaalla verifica dei requisiti di professionalità e onorabilità”, pubblicato dalla Banca CentraleEuropea (BCE) in data 15 maggio 2017, è stato considerato rispettato alla luce delleponderazioni applicabili per gli incarichi ricoperti nel medesimo gruppo, per quelli ricoperti inorganizzazioni che non perseguono prevalentemente obiettivi commerciali (non rilevanti ai finidel cumulo) e delle dichiarazioni rese dagli stessi.

Nominativo Numero complessivo di incarichiricoperti dai Sindaci

Numero di incarichirilevanti ai fini del cumulo

Elena Spagnol

Presidente


Barbara Aloisi

Sindaco effettivo

10 incarichi non esecutivi 6 incarichi non esecutivi (1)

Marziano Viozzi

Sindaco effettivo


(1) Tenuto conto della ponderazione delle cariche nell’ambito del medesimo gruppo e degli incarichi inscadenza con l’approvazione del bilancio al 31 dicembre 2017, il numero complessivo di incarichirisulta rispettare le soglie stabilite.

I Sindaci devono altresì tener conto delle disposizioni dell’art. 36 del d.l. 6 dicembre 2011, n.201, convertito con modificazioni dalla Legge 22 dicembre 2011, n. 214 e recante disposizioniin merito alle “partecipazioni personali incrociate nei mercati del credito e finanziari”, è fattodivieto ai “titolari di cariche negli organi gestionali, di sorveglianza e di controllo e aifunzionari di vertice di imprese o gruppi di imprese operanti nei mercati del credito,assicurativi e finanziari di assumere o esercitare analoghe cariche in imprese o gruppi diimprese concorrenti” (c.d. divieto di interlocking). I titolari di cariche incompatibili nel termine

87

di 90 giorni dalla nomina devono comunicare l’opzione esercitata. Decorso inutilmente taletermine, decadono da entrambe le cariche. Al riguardo, è stata accertata in capo a tutti i Sindaciin carica l’insussistenza di cause di incompatibilità in materia di interlocking.

È prevista l’applicazione della speciale procedura autorizzativa di cui all’art. 136 del TUB nelcaso di obbligazioni di qualsiasi natura o atti di compravendita posti in essere dai membri delCollegio Sindacale, direttamente o indirettamente, con la banca nella quale esercitano l’incarico.

I Sindaci che, per conto proprio o di terzi, abbiano un interesse in una determinata operazionedell’Emittente informano tempestivamente e in modo esauriente gli altri Sindaci e il Presidentedel Consiglio di Amministrazione circa la natura, i termini, l’origine e la portata del propriointeresse.

* * *

L’art. 24 dello Statuto prevede che, al fine di adempiere correttamente ai propri doveri, e inparticolare all’obbligo di riferire tempestivamente alla Banca d’Italia e, ove previsto, alle altreAutorità di Vigilanza in merito alle irregolarità gestionali o alle violazioni di normativa, ilCollegio Sindacale è dotato dei più ampi poteri previsti dalle disposizioni normative eregolamentari vigenti.

Il Collegio Sindacale, fatto salvo ogni più preciso o diverso compito e potere a esso attribuitodalla normativa primaria e secondaria tempo per tempo vigente, vigila, in particolare,sull’osservanza delle norme di legge, regolamentari e statutarie, nonché sulla correttaamministrazione, sull’adeguatezza degli assetti organizzativi e contabili della Banca, del sistemadi gestione e controllo dei rischi, nonché sulla funzionalità del complessivo sistema dei controlliinterni, sulla revisione legale dei conti annuali, sull’indipendenza della Società di Revisionelegale e sul processo di informativa finanziaria. Il Collegio Sindacale opera in stretto raccordocon il corrispondente organo di UniCredit.

Il Collegio Sindacale, nello svolgimento delle proprie attività, si è coordinato con la funzione diInternal Audit e con il Comitato Rischi e Parti Correlate attraverso il continuo dialogo e ilfattivo scambio di informazioni, nonché la partecipazione alle riunioni del predetto Comitato.

* * *

Il Presidente del Consiglio di Amministrazione ha curato che i Sindaci possono partecipare,successivamente alla nomina e durante il mandato, nelle forme più opportune, ad iniziativefinalizzate a fornire loro un’adeguata conoscenza del settore di attività in cui opera l’Emittente,delle dinamiche aziendali e della loro evoluzione, dei principi di corretta gestione dei rischi,nonché del quadro normativo e autoregolamentare di riferimento. Nello specifico, nel corsodell’Esercizio tutti i Sindaci sono stati invitati a partecipare ai corsi di “ induction e formazione”richiamati al § 4.2.2. della presente Relazione e, in casi specifici, a corsi esterni.

* * *

Il Collegio Sindacale nel corso dell’Esercizio si è riunito trenta volte. La durata media delleriunioni è stata di circa due ore. Con riferimento all’esercizio 2018, sono state programmate n.15 riunioni del Collegio Sindacale, di cui 4 si sono già tenute alla data di approvazione dellapresente Relazione.

Per maggiori informazioni in relazione alla costituzione, compiti e funzionamento del CollegioSindacale, si rinvia al capitolo “Collegio Sindacale” del Regolamento degli Organi Aziendali diFinecoBank disponibile sul sito internet dell’Emittente.

88

15. RAPPORTI CON GLI AZIONISTI

La Società ritiene conforme ad un proprio specifico interesse e ad un dovere nei confronti delmercato instaurare con la generalità degli Azionisti e con gli investitori istituzionali un dialogocontinuativo nel rispetto della procedura per la comunicazione all’esterno di documenti einformazioni aziendali, nonché nel più generale rispetto di disposizioni legislative eregolamentari che disciplinano la divulgazione di informazioni privilegiate applicabili allesocietà quotate.

In tale contesto, la Società, coerentemente con quanto previsto all’art. 9 del Codice diAutodisciplina, ritiene che l’Assemblea sia un’importante occasione di confronto tra Azionistied Amministratori e, conseguentemente, adotta misure che favoriscono l’intervento inAssemblea e l’esercizio del diritto di voto da parte degli Azionisti. A tal riguardo, fatto salvoquanto descritto al Paragrafo 16, che segue, si segnala che ai sensi dell’art. 7 dello Statuto leAssemblee si tengono in unica convocazione, salvo che il Consiglio di Amministrazionestabilisca che l’Assemblea sia tenuta in più convocazioni.

Ai sensi dell’art. 135-undecies del TUF la Società può designare, per ciascuna Assemblea,mediante apposita indicazione contenuta nell’avviso di convocazione, un soggetto (c.d.Rappresentante Designato dalla società), al quale i Soci possono conferire delega con istruzionidi voto su tutte o alcune proposte all’ordine del giorno, nei termini e con le modalità previstedalla legge.

Ai sensi del Criterio Applicativo 9.C.1 del Codice di Autodisciplina, i rapporti con gliinvestitori istituzionali sono, invece, curati dall’Investor Relator. Al riguardo, tale funzione a fardata dal 6 ottobre 2016 è stata internalizzata, individuando la Sig.ra Stefania Mantegazza qualeresponsabile della funzione Investor Relations, nominandola per l’effetto Investor Relator dellaSocietà.

Il compito dell’Investor Relator è di mantenere costantemente aggiornata l’Alta Direzione dellaSocietà sui fabbisogni informativi del mercato finanziario e, in particolare, degli investitori.

L’Investor Relator rappresenta, pertanto, il punto di contatto tra l’Emittente e il mercato e ha ilcompito di collaborare con l’intera struttura societaria per mantenere e incentivare il rispettodella normativa in materia di informativa societaria.

* * *

La Società ha creato, sul proprio sito internet www.finecobank.com, un’apposita sezione –facilmente individuabile ed accessibile – nella quale sono messe a disposizione le informazioniconcernenti la Società che rivestono rilievo per i propri azionisti, in modo da consentire aquest’ultimi un esercizio consapevole dei propri diritti. In particolare, nella suddetta sezionesono messi a disposizione del pubblico informazioni sempre aggiornate sulla storia dellaSocietà, nonché sui servizi offerti, rendendo reperibili oltre che i documenti più rilevanti inmateria di corporate governance, anche tutti i comunicati stampa relativi ai principali eventisocietari, nonché i dati finanziari e contabili. L’aggiornamento delle informazioni disponibili sulsito internet è curato con la massima tempestività, al fine di garantire la trasparenza e l’efficaciadell’informativa resa al pubblico.

89

16. ASSEMBLEE (EX ART. 123-BIS, COMMA 2, LETTERA C), DEL TUF)

In conformità alle vigenti disposizioni di legge e regolamentari, lo Statuto della Società prevedeche l’Assemblea ordinaria è convocata almeno una volta all’anno, entro 120 (centoventi) giornidalla chiusura dell’esercizio sociale, per deliberare sugli oggetti attribuiti alla sua competenzadalla normativa vigente e dallo Statuto. L’Assemblea straordinaria è, invece, convocata ogniqualvolta occorra deliberare su alcuna delle materie a essa riservate dalla normativa vigente.

L’Assemblea è tenuta in un’unica convocazione nel rispetto delle disposizioni di legge ma loStatuto, al fine di conservare un’adeguata flessibilità organizzativa, riserva la facoltà alConsiglio di prevedere, per singole Assemblee, una pluralità di convocazioni.

La convocazione è effettuata nei termini di legge mediante avviso pubblicato sul sito internetdella Società, nonché con le altre modalità previste dalla normativa vigente ancheregolamentare. L’ordine del giorno è stabilito nei termini di legge e di Statuto da chi esercita ilpotere di convocazione.

Entro il termine di pubblicazione dell’avviso di convocazione previsto in ragione di ciascunadelle materie all’ordine del giorno – ovvero il diverso termine previsto da altre disposizioni dilegge – il Consiglio di Amministrazione mette a disposizione del pubblico una relazione suciascuna delle materie all’ordine del giorno.

La facoltà di integrazione dell’ordine del giorno può essere esercitata – nei casi, modi e terminiindicati dalla normativa vigente – da tanti Soci che, anche congiuntamente, rappresentinoalmeno il 2,5% del capitale sociale. I Soci che richiedono l’integrazione dell’ordine del giornopredispongono una relazione che riporti la motivazione delle proposte di deliberazione sullenuove materie di cui essi propongono la trattazione. I Soci possono anche presentare ulterioriproposte di deliberazione su materie già all’ordine del giorno, indicando le relative motivazioni.

L’Assemblea si riunisce presso la Sede Sociale o in altro luogo sito nel territorio nazionale,come indicato nell’avviso di convocazione, e delibera con le maggioranze previste dallanormativa vigente.

Lo Statuto non prevede quorum qualificati e, quindi, per la validità di costituzionedell’Assemblea e delle deliberazioni da questa assunte si osservano le disposizioni di legge.

Ai sensi di Statuto, e in linea con le vigenti disposizioni in materia di politiche e prassi diremunerazione e incentivazione emanate da Consob e, per le banche e i gruppi bancari, emanatedalla Banca d’Italia, l’Assemblea ordinaria oltre a stabilire i compensi spettanti agli organi dallastessa nominati approva: (i) le politiche di remunerazione in favore dei Consiglieri diAmministrazione, dei dipendenti e dei collaboratori non legati alla Società da rapporti di lavorosubordinato; (ii) gli eventuali piani di compensi basati su strumenti finanziari; (iii) i compensipattuiti in caso di conclusione anticipata del rapporto di lavoro o di cessazione anticipata dallacarica, ivi compresi i limiti fissati a detti compensi in termini di annualità della remunerazionefissa.

Nell’ambito dell’approvazione delle politiche di remunerazione, l’Assemblea ha la facoltà dielevare il limite del rapporto tra remunerazione variabile e remunerazione fissa sino a unmassimo di 2:1 ovvero, se inferiore, nella misura massima consentita dalla normativa, ancheregolamentare, vigente e applicabile. L’Assemblea delibera sulla politica della Società inmateria di remunerazione dei componenti del Consiglio di Amministrazione, del DirettoreGenerale e dei dirigenti con responsabilità strategiche e le procedure utilizzate per l'adozione el’attuazione di tale politica.

90

16.1 Legittimazione, modalità di intervento e voto

Ai sensi della normativa vigente, richiamata dall’art. 8 dello Statuto, la legittimazioneall’intervento in Assemblea e all’esercizio del diritto di voto è attestata da una comunicazionealla società effettuata dall’intermediario abilitato alla tenuta dei conti ai sensi di legge, sullabase delle evidenze delle proprie scritture contabili relative al termine della giornata contabiledel settimo giorno di mercato aperto precedente la data fissata per l’Assemblea in unicaconvocazione, ovvero in prima convocazione ove il Consiglio di Amministrazione abbiaprevisto ulteriori convocazioni e pervenuta alla Società nei termini di legge.

Lo Statuto prevede la facoltà per i Soci di intervenire in Assemblea mediante mezzi ditelecomunicazione e di esercitare il diritto di voto in via elettronica, rimettendo la decisionedell’attivazione di tali strumenti al Consiglio di Amministrazione in relazione a singoleAssemblee.

L’art. 8 dello Statuto prevede, altresì, che ogni Socio che abbia diritto di interventoall’Assemblea possa farsi rappresentare per delega scritta da altra persona anche non sociopurché nel rispetto delle disposizioni di legge. La delega di voto può essere conferita anche condocumento informatico sottoscritto in forma elettronica ai sensi di quanto previsto dallanormativa vigente e notificata alla Società ad apposito indirizzo di posta elettronica nei modiindicati nell’avviso di convocazione, ovvero con altra modalità scelta fra quelle previste dallanormativa anche regolamentare vigente.

In conformità al Criterio Applicativo 9.C.2 del Codice di Autodisciplina, che raccomanda lapartecipazione degli Amministratori alle Assemblee in quanto importante occasione diconfronto tra gli stessi Amministratori e gli Azionisti, alle Assemblee della Società, di norma,partecipano tutti gli Amministratori. In tali occasioni, il Consiglio di Amministrazione, inparticolare, riferisce sull’attività svolta e programmata e si adopera per assicurare agli Azionistiun’adeguata informativa circa gli elementi necessari affinché costoro possano assumere, concognizione di causa, le decisioni di competenza assembleare.

Il Consiglio riferisce all’Assemblea sull’attività svolta e programmata nell’ambito dellarelazione sulla gestione. Esso, inoltre, si adopera per assicurare adeguata informativa circa glielementi necessari perché gli Azionisti possano assumere, con cognizione di causa, le decisionidi competenza assembleare, in particolare curando che le relazioni degli Amministratori el’ulteriore documentazione informativa siano rese disponibili nei tempi previsti dalle vigentiprescrizioni normative e regolamentari.

16.2 Svolgimento dei lavori assembleari

Uniformandosi alle raccomandazioni del Codice di Autodisciplina (Criterio Applicativo 9.C.3),su proposta del Consiglio di Amministrazione, l’Assemblea dei Soci ha adottato un regolamentovolto a disciplinare l’ordinato e funzionale svolgimento delle sue riunioni (di seguito, il“Regolamento Assembleare”). Il testo del Regolamento Assembleare è disponibile sul sitointernet della Società (Sezione “Governance/Documenti”).

L’art. 8 del Regolamento Assembleare dispone che coloro che hanno diritto di intervenire inAssemblea hanno il diritto di prendere la parola su ciascuno degli argomenti posti indiscussione. Coloro che intendono esercitare tale ultimo diritto debbono farne richiesta alPresidente presentando domanda scritta contenente l'indicazione dell'argomento cui la domandastessa si riferisce, dopo che egli ha dato lettura degli argomenti all’ordine del giorno e fin tantoche non abbia dichiarato chiusa la discussione sull'argomento al quale si riferisce la domanda di

91

intervento. Il Presidente può autorizzare la presentazione delle domande di intervento per alzatadi mano e in tal caso concede la parola secondo l’ordine alfabetico dei cognomi dei richiedenti.

L’art. 10 dello Statuto prevede, altresì, che il Presidente sia assistito da un Segretario, designatotra gli intervenuti, anche in persona di un non socio, dalla maggioranza dei presenti. Oltre chenei casi previsti dalla legge, quando il Presidente lo ritenga opportuno, può essere chiamato afungere da Segretario un notaio, designato dal Presidente stesso.

16.3 Variazioni significative nella capitalizzazione e nella composizione della compaginesociale

La capitalizzazione di FinecoBank è aumentata nel corso dell’Esercizio di circa Euro1.953.000,00 rispetto all’esercizio precedente, attestandosi al 31 dicembre 2017 ad Euro5.187.000,00.

Con riferimento alle variazioni della compagine sociale avvenute in corso di Esercizio, sisegnala quanto segue:

BlackRock Inc. ha comunicato in data 24 aprile 2017 di aver superato la soglia rilevantedel 5%;

Wellington Management Group LLP ha comunicato in data 4 luglio 2017 di essere scesosotto la soglia del 5%.

Non sono state proposte all’Assemblea modifiche dello Statuto in merito alle percentualistabilite per l’esercizio delle azioni e delle prerogative poste a tutela delle minoranze.

92

17. ULTERIORI PRATICHE DI GOVERNO SOCIETARIO

Tra le pratiche di governo societario – ulteriori rispetto a quelle già indicate nei punti precedenti– effettivamente applicate dalla Società al di là degli obblighi previsti dalle norme legislative oregolamentari si segnala che – nel rispetto di quanto stabilito dalle Disposizioni di Vigilanza sulGoverno Societario (Parte I, Titolo IV, Capitolo 3, Sezione VIII), la Società ha adottato unsistema interno di segnalazione delle violazioni (whistleblowing).

In tale contesto, la Società ha nominato quale responsabile del processo di whistleblowing ilresponsabile della funzione Compliance, dotato della necessaria autonomia e indipendenzapropria delle funzioni di controllo, il quale assicura il corretto svolgimento del procedimento eriferisce direttamente e senza indugio agli organi aziendali le informazioni oggetto disegnalazione, ove rilevanti.

93

18. CAMBIAMENTI DALLA CHIUSURA DELL’ESERCIZIO DI RIFERIMENTO

Con delibera del 1° marzo 2018, il Consiglio di Amministrazione – nel rispetto dei principi edelle raccomandazioni del Codice di Autodisciplina – ha assegnato al Comitato Nomine anchele funzioni di supervisione delle questioni di sostenibilità connesse all’esercizio dell’attività diFinecoBank e alle dinamiche di interazione con tutti gli stakeholder modificando ladenominazione del medesimo nell’attuale “Comitato Nomine e Sostenibilità”.

In particolare, il predetto Comitato – in aggiunta ai compiti e alle funzioni di cui al Sezione 8della presente Relazione, cui si rinvia – svolge dunque anche le seguenti funzioni di supporto alConsiglio:

presidia nel tempo l’evoluzione della strategia di crescita sostenibile della Società allaluce degli indirizzi e dei principi internazionali in materia, nonché di quelli a livello diGruppo;

contribuisce a valutare quei rischi che potrebbero assumere rilevanza nell’ottica delmedio-lungo termine (Criterio Applicativo 1.C.1. del Codice di Autodisciplina); inparticolare, presidia l’attività di individuazione dei rischi connessi con i temi disostenibilità, ambientali e sociali;

formula proposte in materia di piani, obiettivi, regole e procedure aziendali in temasociale ed ambientale, monitorandone nel tempo l’attuazione;

monitora il posizionamento della Società rispetto ai mercati finanziari sui temi dellasostenibilità e le relazioni di quest’ultima con tutti gli stakeholder.

Fatta eccezione per quanto sopra, alla data di approvazione della presente Relazione nonrisultano altri cambiamenti nella struttura della corporate governance verificatesi a far datadalla chiusura dell’Esercizio.

94

19. CONSIDERAZIONI SULLA LETTERA DEL 13 DICEMBRE 2017 DEL PRESIDENTE DEL

COMITATO PER LA CORPORATE GOVERNANCE

Il Presidente del Consiglio di Amministrazione ha ricevuto e portato all’attenzione delConsiglio, in occasione della riunione del 1° marzo 2018, le raccomandazioni formulate nellalettera del 13 dicembre 2017 del Presidente del Comitato per la Corporate Governance. Icontenuti della predetta lettera sono stati, altresì, portati a conoscenza del Comitato Nomine eSostenibilità, del Comitato Rischi e Parti Correlate e del Comitato Remunerazione,rispettivamente nelle riunioni del 26, 27 e 28 febbraio 2018.

Gli Amministratori, esaminate le tematiche ed i principi rappresentati nella lettera, avendoconsiderato il sistema generale e le regole di governo societario adottato/e dalla Banca (iviincluse le nuove attribuzioni in tema di sostenibilità assegnate al comitato specializzato inmateria di nomine, in linea con i principi del Codice di Autodisciplina), ritengono che lagovernance della Società sia coerente con le raccomandazioni di cui alla lettera non avendo, intal senso, ulteriori considerazioni da esprimere o iniziative da intraprendere.

RELAZIO NE...RELAZIO NE SUL GOVERNO SOCIETARIO E GLI ASSETTI PROPRIETARI ai sensi dell’art....

Documents

Transcript of RELAZIO NE...RELAZIO NE SUL GOVERNO SOCIETARIO E GLI ASSETTI PROPRIETARI ai sensi dell’art....